午前問97
ディジタルフォレンジックスの目的として、適切なものはどれか。
| 自社システムを攻撃して不正侵入を試みるテストを実施して、脆弱性を発見する。 | |
| 情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。 | |
| ディジタルデータに対して定期的にウイルスチェックを行い、安全性を確認する。 | |
| パスワード認証方式からバイオメトリクス認証方式に切り替えて、不正侵入のリスクを低減する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
デジタルフォレンジックスは、インシデントに関係する機器上の電磁的記録を確実・正確に収集・取得し、適切に保全したうえで分析・解析し、法的紛争やトラブルでの立証に役立てる活動です。PC、サーバ、スマートフォン、ネットワーク機器などから残された電子的な痕跡を法的要件を満たす形で取得・保全するには高度な専門技術が必要とされます。これらの電磁的記録の適切な保全はサイバー攻撃対策だけでなく、犯罪や内部不正への対応の観点でも重要性が高まっています。したがって、法的証拠となり得るデータの収集・保全を述べる「イ」が適切です。
| ア. | 自社システムを攻撃して不正侵入を試みるテストを実施して、脆弱性を発見する。 |
| 脆弱性発見のために攻撃を試みるテストの記述であり、デジタルフォレンジックスの目的ではありません。 | |
| イ. | 情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。 |
| ウ. | ディジタルデータに対して定期的にウイルスチェックを行い、安全性を確認する。 |
| 定期的なウイルスチェックの記述であり、デジタルフォレンジックスの目的ではありません。 | |
| エ. | パスワード認証方式からバイオメトリクス認証方式に切り替えて、不正侵入のリスクを低減する。 |
| 認証方式の切替による不正侵入リスク低減の記述であり、デジタルフォレンジックスの目的ではありません。 |