HOME»情報セキュリティマネジメント平成28年秋期»午前問38
情報セキュリティマネジメント平成28年秋期 午前問38
問38
インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。
- コンティンジェンシープラン
- サンプリング
- デジタルフォレンジックス
- ベンチマーキング
- [出題歴]
- システム監査 H25春期 問2
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
- コンティンジェンシープランは、事件・事故や災害などのようにリスクは特定されているが発生が不確実というような既知のリスクに対して、リスクが顕在化した場合の対応策をまとめた行動計画です。
- サンプリングは、全体の中から数件の標本を抽出し、統計学的方法で全体の様子を推測する手法です。
- 正しい。デジタルフォレンジックスは、インシデントの発生時に関連するデジタル機器上の電磁的記録を確実かつ正確に収集・取得し、保全するとともに、分析・解析を行い、法定紛争やトラブルにおける立証に役立てる活動です。
- ベンチマーキングは、自社の製品・サービス及びプロセスを定量的・定性的に測定し、それを業界で最も成功を収めている企業(ベスト企業)のものと比較し、そのギャップを把握する分析手法です。