午前問38
SIEM(Security Information and Event Management)の特徴はどれか。
| DMZを通過する全ての通信データを監視し、不正な通信を遮断する。 | |
| サーバやネットワーク機器のMIB(Management Information Base)情報を分析し、中間者攻撃を遮断する。 | |
| ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他者のPCを不正に利用したときの通信を検知する。 | |
| 複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
| ア. | DMZを通過する全ての通信データを監視し、不正な通信を遮断する。 |
| ファイアウォール、IPSなどの特徴です。 | |
| イ. | サーバやネットワーク機器のMIB(Management Information Base)情報を分析し、中間者攻撃を遮断する。 |
| SNMP(Simple Network Management Protocol)の特徴です。 | |
| ウ. | ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他者のPCを不正に利用したときの通信を検知する。 |
| Cisco社のNetFlowの特徴です | |
| エ. | 複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知する。 |
| SIEM(Security Information and Event Management)の特徴です。 |