情報セキュリティマネジメント平成28年秋期 午前問38

問38

インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。
  • コンティンジェンシープラン
  • サンプリング
  • デジタルフォレンジックス
  • ベンチマーキング
  • [出題歴]
  • システム監査 H25春期 問2

分類

マネジメント系 » システム監査 » システム監査

正解

解説

デジタルフォレンジックスとは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠に必要となる電子的記録を収集・解析することです。フォレンジックス(forensics)には、「科学捜査」や「法医学の~」という意味があるため、直訳すれば「電子科学捜査」となります。

したがって正解は「ウ」です。
  • コンティンジェンシープランは、事件・事故や災害などのようにリスクは特定されているが発生が不確実というような既知のリスクに対して、リスクが顕在化した場合の対応策をまとめた行動計画です。
  • サンプリングは、全体の中から数件の標本を抽出し、統計学的方法で全体の様子を推測する手法です。
  • 正しい。
  • ベンチマーキングは、自社の製品・サービス及びプロセスを定量的・定性的に測定し、それを業界で最も成功を収めている企業(ベスト企業)のものと比較し、そのギャップを把握する分析手法です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop