科目A問3
デジタルフォレンジックスの説明はどれか。
| サイバー攻撃に関連する脅威情報を標準化された方法で記述し,その脅威情報をセキュリティ対策機器に提供すること | |
| 受信メールに添付された実行ファイルを動作させたときに,不正な振る舞いがないかどうかをメールボックスへの保存前に確認すること | |
| 情報セキュリティインシデント発生時に,法的な証拠となるデータを収集し,保管し,調査分析すること | |
| 内部ネットワークにおいて,通信データを盗聴されないように暗号化すること |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
デジタルフォレンジックスは、インシデント発生時などにコンピュータやネットワーク機器から法的証拠となるデータを収集・保全・分析し、原因究明や不正行為の追跡を行う技術です。
証拠の信頼性を保つため、データ改ざん防止や証拠保全手順の厳格な遵守が求められます。
証拠の信頼性を保つため、データ改ざん防止や証拠保全手順の厳格な遵守が求められます。
| ア. | サイバー攻撃に関連する脅威情報を標準化された方法で記述し,その脅威情報をセキュリティ対策機器に提供すること |
| 脅威インテリジェンス共有の説明です。 | |
| イ. | 受信メールに添付された実行ファイルを動作させたときに,不正な振る舞いがないかどうかをメールボックスへの保存前に確認すること |
| サンドボックスによる動作確認の説明です。 | |
| ウ. | 情報セキュリティインシデント発生時に,法的な証拠となるデータを収集し,保管し,調査分析すること |
| デジタルフォレンジックスの説明です。 | |
| エ. | 内部ネットワークにおいて,通信データを盗聴されないように暗号化すること |
| ゼロトラストセキュリティの考え方です。 |