マルウェア対策
情報セキュリティマネジメント試験「EDR」の問題
端末上の不審な挙動を継続的に監視・記録し、侵入を検知した際に被害範囲の調査や封じ込めを支援する仕組みはどれか。
ア既知の特徴と照合して検出するシグネチャ型対策ソフトのこと。
イ端末の挙動を監視し検知・対応を支援するEDRのこと。
ウIPとポートで通過を制御するパケットフィルタのこと。
エ通信を暗号化して保護するトンネリングのこと。
正解
イ.端末の挙動を監視し検知・対応を支援するEDRのこと。
EDR(Endpoint Detection and Response)は、端末の挙動を常時監視・記録し、侵入の検知、影響範囲の調査、封じ込めなどの事後対応を支援する。侵入を前提に被害を最小化する考え方に立つ。
?選択肢ごとの解説
ア ×シグネチャ型は既知パターン照合が中心で、挙動監視と侵入後対応を支援する本問のEDRとは焦点が異なる。
イ ○EDR(Endpoint Detection and Response)は、端末の挙動を常時監視・記録し、侵入の検知、影響範囲の調査、封じ込めなどの事後対応を支援する。侵入を前提に被害を最小化する考え方に立つ。
ウ ×パケットフィルタは境界の通過制御で、端末上の検知対応を担う本問のEDRとは対象が異なる。
エ ×トンネリングは通信の暗号化で、端末の挙動を監視する本問のEDRとは機能が異なる。
マルウェア対策の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0016
