問題
デジタルフォレンジックスの手順は収集、検査、分析及び報告から成る。このとき、デジタルフォレンジックスの手順に含まれるものはどれか。
選択肢
- 1サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。
- 2サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。
- 3電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。
- 4プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、プログラムがマルウェアかどうかを検査する。
正解
2. サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。
詳しい解説を見る解説を閉じる
解説
デジタルフォレンジックスは、不正アクセスや情報漏えいなどのインシデント発生後に、原因究明や法的証拠の保全を目的として、コンピュータやネットワークに残された電磁的記録を収集・検査・分析・報告する一連の活動である。削除されたログファイルを復元して不正アクセスの痕跡を発見する作業は、まさに分析の手順に含まれる。よってイが正解。ア・ウ・エは事前の監視や予防策であり、事後の証拠保全・解析とは異なる。(出典: 令和5年度 春期 応用情報技術者試験 午前 問42)
一問一答
全400問を繰り返し学習