HOME»情報セキュリティマネジメント平成29年春期»午前問15
情報セキュリティマネジメント平成29年春期 午前問15
問15
デジタルフォレンジックスの説明として,適切なものはどれか。
- あらかじめ設定した運用基準に従って,メールサーバを通過する送受信メールをフィルタリングすること
- 外部からの攻撃や不正なアクセスからサーバを防御すること
- 磁気ディスクなどの書換え可能な記憶媒体を廃棄する前に,単に初期化するだけではデータを復元できる可能性があるので,任意のデータ列で上書きすること
- 不正アクセスなどコンピュータに関する犯罪に対して法的な証拠性を確保できるように,原因究明に必要な情報の保全,収集,分析をすること
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
デジタルフォレンジックスは、インシデントの発生時に関連するデジタル機器上の電磁的記録を確実かつ正確に収集・取得し、保全するとともに、分析・解析を行い、法定紛争やトラブルにおける立証に役立てる活動です。
PCやサーバ、スマートフォン、ネットワーク機器など証拠保全の対象となる機器を特定し、そこに残された電子的な痕跡を法的要件を満たす形で取得・保全を行いますが、適切な方法で取得・保全を行うためには高度な専門的技術が必要とされます。
電磁的記録を適切に保全することは、サイバー攻撃への対策となるだけではなく、犯罪や内部不正などの法的紛争に対処する観点からも重要であり、デジタルフォレンジックスに対するニーズは高まってきています。
したがって「エ」が適切な記述です。
PCやサーバ、スマートフォン、ネットワーク機器など証拠保全の対象となる機器を特定し、そこに残された電子的な痕跡を法的要件を満たす形で取得・保全を行いますが、適切な方法で取得・保全を行うためには高度な専門的技術が必要とされます。
電磁的記録を適切に保全することは、サイバー攻撃への対策となるだけではなく、犯罪や内部不正などの法的紛争に対処する観点からも重要であり、デジタルフォレンジックスに対するニーズは高まってきています。
したがって「エ」が適切な記述です。
- 電子メールフィルタリングの説明です。
- ファイアウォールなどの説明です。
- 上書きによる物理フォーマットの説明です。
- 正しい。デジタルフォレンジックスの説明です。