問題
SIEM(Security Information and Event Management)の機能はどれか。
選択肢
- 1隔離された仮想環境でファイルを実行し、C&C サーバへの通信などの振る舞いを監視する。
- 2様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
- 3ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。
- 4パケットのヘッダ情報の検査だけでなく、通信先のアプリケーションプログラムを識別して通信を制御する。
正解
2. 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
詳しい解説を見る解説を閉じる
解説
SIEM(Security Information and Event Management)は、サーバ・ネットワーク機器・セキュリティ製品など様々な機器から出力されるログ(イベント情報)を一元的に収集・相関分析し、セキュリティインシデントの予兆や攻撃の兆候を検知して管理者の分析・対応を支援する仕組みである。よって「イ」が正しい。アは未知のマルウェアを安全な仮想環境で実行して挙動を観察するサンドボックス、ウはSDN等の集中制御、エは通信内容をアプリケーション層まで識別して制御する次世代ファイアウォール(アプリケーションゲートウェイ)の説明である。(出典: 令和元年度 秋期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問