情報セキュリティマネジメント 平成28年秋期 午前問15

午前問15

SIEM(Security Information and Event Management)の機能として,最も適切なものはどれか。
  • 機密情報を自動的に特定し,機密情報の送信や出力など,社外への持出しに関連する操作を検知しブロックする。
  • サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリティ上の脅威を発見し,通知する。
  • 情報システムの利用を妨げる事象を管理者が登録し,各事象の解決・復旧までを管理する。
  • ネットワークへの侵入を試みるパケットを検知し,通知する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

SIEM(Security Information and Event Management)は、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。日本語ではセキュリティ情報およびイベント管理と訳されます。

したがって「イ」が適切な記述です。
  • DLP(Data Loss Prevention)の機能です。
  • 正しい。SIEMの機能です。
  • CSIRT(Computer Security Incident Response Team、シーサート)の機能です。
  • IDS(Intrusion Detection System、侵入検知システム)の機能です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop