午前問14
SIEM(Security Information and Event Management)の機能はどれか。
| 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。 | |
| 様々な機器から集められたログを総合的に分析し、管理者による分析を支援する。 | |
| ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを動的に変更する。 | |
| パケットのヘッダ情報の検査だけではなく、通信が行われるアプリケーションを識別して、通信の制御を行う。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
| ア. | 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。 |
| サンドボックス技術の説明です。 | |
| イ. | 様々な機器から集められたログを総合的に分析し、管理者による分析を支援する。 |
| SIEM(Security Information and Event Management)の説明です。 | |
| ウ. | ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを動的に変更する。 |
| SDN(Software Defined Network)の説明です。 | |
| エ. | パケットのヘッダ情報の検査だけではなく、通信が行われるアプリケーションを識別して、通信の制御を行う。 |
| IPS(侵入防止システム)、WAF(Web Application Firewall)の説明です。 |