問題
SIEM(Security Information and Event Management)の説明として、最も適切なものはどれか。
選択肢
- 1ア 複数のセキュリティ機器やサーバのログを一元的に収集・分析し、セキュリティ上の脅威を検知する仕組み
- 2イ 電子メールのスパムフィルタリングを行う仕組み
- 3ウ ファイルのウイルススキャンを行うソフトウェア
- 4エ Webサイトの脆弱性を自動的に修正する仕組み
正解
1. ア 複数のセキュリティ機器やサーバのログを一元的に収集・分析し、セキュリティ上の脅威を検知する仕組み
詳しい解説を見る解説を閉じる
解説
SIEM(Security Information and Event Management)は、ネットワーク機器、サーバ、セキュリティ機器などから出力されるログやイベント情報を一元的に収集・統合・分析し、セキュリティインシデントの兆候をリアルタイムに検知するための仕組みです。
一問一答
全200問を繰り返し学習