監視

情報セキュリティマネジメント試験異常の検知」の問題

情報セキュリティ対策・実装技術監視難易度:hard
P社は会員向けWebサービスを自社開発・運用する従業員約120名のIT企業である。利用者の個人情報を扱い、開発チームはクラウド上に構築した環境で在宅勤務を交えて作業している。Q主任が技術面のセキュリティを担当し、公開Webアプリの安全性と、社外からの開発環境への接続の安全確保が課題となっている。 公開サービスへの不正アクセスの兆候を早期に把握したい。Q主任が整備すべき仕組みとして最も適切なものはどれか。
利用者向け画面の配色を変えて見やすく整えておく。
サーバのディスク容量を増やして余裕を持たせておく。
アクセスログを収集し相関分析して異常を検知する。
会員への通知メールの配信頻度を増やしておくこと。
正解
アクセスログを収集し相関分析して異常を検知する。

不正アクセスの兆候を早期に把握するには、各種アクセスログを収集し、相関分析して通常と異なるパターン(短時間の大量試行など)を検知する仕組みが有効。ログの保全と定期点検も併せて行う。

?選択肢ごとの解説

ア ×配色の調整は見た目の話で、不正アクセスの兆候を把握する本問の目的とは無関係である。
イ ×容量の増設は性能の話で、異常を早期検知する本問の目的とは異なる。
ウ ○不正アクセスの兆候を早期に把握するには、各種アクセスログを収集し、相関分析して通常と異なるパターン(短時間の大量試行など)を検知する仕組みが有効。ログの保全と定期点検も併せて行う。
エ ×通知頻度の増加は異常検知に寄与せず、本問の目的に合致しない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei2-0010

【情報セキュリティマネジメント試験】異常の検知の問題と解答・解説|ukamiru 過去問