午前問15
SIEM(Security Information and Event Management)の機能として、最も適切なものはどれか。
| 機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。 | |
| サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する。 | |
| 情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。 | |
| ネットワークへの侵入を試みるパケットを検知し、通知する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
| ア. | 機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。 |
| DLP(Data Loss Prevention)の説明です。 | |
| イ. | サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する。 |
| SIEM(Security Information and Event Management)の説明です。 | |
| ウ. | 情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。 |
| CSIRT(Computer Security Incident Response Team)の説明です。 | |
| エ. | ネットワークへの侵入を試みるパケットを検知し、通知する。 |
| IDS(Intrusion Detection System)の説明です。 |