問題
デジタルフォレンジックスの手順は収集、検査、分析及び報告から成る。このとき、デジタルフォレンジックスの手順に含まれるのはどれか。
選択肢
- 1サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。
- 2サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。
- 3電子メールを送信する際に、プログラムファイルのハッシュ値と脅威情報とを突き合わせることによって、プログラムがマルウェアかどうかを検査する。
- 4プログラムを実行する際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。
正解
2. サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。
詳しい解説を見る解説を閉じる
解説
デジタルフォレンジックスは、不正アクセスや情報漏えいなどのインシデント発生後に、コンピュータやストレージから証拠となるデータを収集・保全し、検査・分析して原因や被害を法的にも有効な形で明らかにする手続である。サーバのハードディスクを解析して削除されたログを復元し痕跡を発見する行為は、まさにフォレンジックスの検査・分析に該当する。アはSIEMによるリアルタイム監視、ウはアンチマルウェア、エは暗号化であり、事後の証拠保全とは異なる。よって正解は「イ」となる。(出典: 令和7年度 秋期 応用情報技術者試験 午前 問44)
一問一答
全400問を繰り返し学習