午前問15
SIEM(Security Information and Event Management)の機能として、最も適切なものはどれか。
機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。 | |
サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する。 | |
情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。 | |
ネットワークへの侵入を試みるパケットを検知し、通知する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
ア. | 機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。 |
DLP(Data Loss Prevention)の説明です。 | |
イ. | サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する。 |
SIEM(Security Information and Event Management)の説明です。 | |
ウ. | 情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。 |
CSIRT(Computer Security Incident Response Team)の説明です。 | |
エ. | ネットワークへの侵入を試みるパケットを検知し、通知する。 |
IDS(Intrusion Detection System)の説明です。 |