HOME»情報セキュリティマネジメント令和5年»[科目A]問3
情報セキュリティマネジメント令和5年 [科目A]問3
問3
デジタルフォレンジックスの説明はどれか。
- サイバー攻撃に関連する脅威情報を標準化された方法で記述し,その脅威情報をセキュリティ対策機器に提供すること
- 受信メールに添付された実行ファイルを動作させたときに,不正な振る舞いがないかどうかをメールボックスへの保存前に確認すること
- 情報セキュリティインシデント発生時に,法的な証拠となるデータを収集し,保管し,調査分析すること
- 内部ネットワークにおいて,通信データを盗聴されないように暗号化すること
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
デジタルフォレンジックスは、インシデントの発生時に関連するデジタル機器上の電磁的記録を確実かつ正確に収集・取得し、保全するとともに、分析・解析を行い、法定紛争やトラブルにおける立証に役立てる活動です。
PCやサーバ、スマートフォン、ネットワーク機器など証拠保全の対象となる機器を特定し、そこに残された電子的な痕跡を法的要件を満たす形で取得・保全を行いますが、適切な方法で取得・保全を行うためには高度な専門的技術が必要とされます。
電磁的記録を適切に保全することは、サイバー攻撃への対策となるだけではなく、犯罪や内部不正などの法的紛争に対処する観点からも重要であり、デジタルフォレンジックスに対するニーズは高まってきています。
したがって「ウ」が適切な説明です。
PCやサーバ、スマートフォン、ネットワーク機器など証拠保全の対象となる機器を特定し、そこに残された電子的な痕跡を法的要件を満たす形で取得・保全を行いますが、適切な方法で取得・保全を行うためには高度な専門的技術が必要とされます。
電磁的記録を適切に保全することは、サイバー攻撃への対策となるだけではなく、犯罪や内部不正などの法的紛争に対処する観点からも重要であり、デジタルフォレンジックスに対するニーズは高まってきています。
したがって「ウ」が適切な説明です。
- 脅威インテリジェンスサービスの説明です。
- サンドボックスを使用してメールスキャンの説明です。
- 正しい。デジタルフォレンジックスの説明です。
- ゼロトラストセキュリティの一例です。