今回のテーマは、「デジタルフォレンジックス」である。
令和5年度 情報セキュリティマネジメント試験 公開問題 科目 A・B
問3 デジタルフォレンジックスの説明はどれか。
ア サイバー攻撃に関連する脅威情報を標準化された方法で記述し,その脅威情報をセキュリティ対策機器に提供すること
イ 受信メールに添付された実行ファイルを動作させたときに,不正な振る舞いがないかどうかをメールボックスへの保存前に確認すること
ウ 情報セキュリティインシデント発生時に,法的な証拠となるデータを収集し,保管し,調査分析すること
エ 内部ネットワークにおいて,通信データを盗聴されないように暗号化すること
答えを確認する
正解は ウ です。
【前提知識】
デジタルフォレンジックス
デジタルフォレンジックス(Digital Forensics)とは、コンピュータやスマートフォン、ネットワークなどの電子機器に残された法的証拠を特定・保全・解析し、その内容を明らかにする技術や手法のことである。
主にサイバー犯罪の捜査や企業の内部不正(情報の持ち出しなど)の調査、あるいは訴訟における証拠の収集を目的として行われる。
それでは、各肢を検討していこう。
ア 誤り。
脅威情報の共有の説明である。
イ 誤り。
サンドボックスによるマルウエア検知の説明である。
ウ 正解。
エ 誤り。
データの暗号化の説明である。
(解法のポイント)
確実に得点できるよう、この機会に整理しておこう。
コメント