情報セキュリティマネジメント 平成28年度秋期午前問15

午前問15

SIEM(Security Information and Event Management)の機能として、最も適切なものはどれか。
機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。
サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する。
情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。
ネットワークへの侵入を試みるパケットを検知し、通知する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

ア.機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。
DLP(Data Loss Prevention)の説明です。
イ.サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する。
SIEM(Security Information and Event Management)の説明です。
ウ.情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。
CSIRT(Computer Security Incident Response Team)の説明です。
エ.ネットワークへの侵入を試みるパケットを検知し、通知する。
IDS(Intrusion Detection System)の説明です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする