インシデント対応技術
情報セキュリティマネジメント試験「ディジタルフォレンジック」の問題
インシデント発生後、原因究明や法的手続のために、電子的な記録を改ざんなく収集・保全し分析する活動はどれか。
ア電子証拠を保全し分析するディジタルフォレンジック。
イ修正プログラムを当てて脆弱性を解消するパッチ管理のこと。
ウ本人性を複数の要素で確認する多要素認証のこと。
エ通信を暗号化して盗聴から守る経路保護のこと。
正解
ア.電子証拠を保全し分析するディジタルフォレンジック。
ディジタルフォレンジックは、ログ・ディスク・メモリなどの電子的記録を改ざんなく収集・保全し、原因究明や法的証拠化のために分析する活動。証拠の完全性と取扱いの記録が重要である。
?選択肢ごとの解説
ア ○ディジタルフォレンジックは、ログ・ディスク・メモリなどの電子的記録を改ざんなく収集・保全し、原因究明や法的証拠化のために分析する活動。証拠の完全性と取扱いの記録が重要である。
イ ×パッチ管理は脆弱性の修正で、電子証拠を保全・分析する本問のフォレンジックとは目的が異なる。
ウ ×多要素認証は本人確認で、事後に証拠を保全する本問のフォレンジックとは機能が異なる。
エ ×経路保護は通信の暗号化で、証拠保全と分析を行う本問のフォレンジックとは領域が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0021
