セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
デジタルフォレンジックスの目的として,適切なものはどれか。
自社システムを攻撃して不正侵入を試みるテストを実施して,脆弱性を発見する。
情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。
デジタルデータに対して定期的にウイルスチェックを行い,安全性を確認する。
パスワード認証方式からバイオメトリクス認証方式に切り替えて,不正侵入のリスクを低減する。
正解
情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。

デジタルフォレンジックス(Digital Forensics)の本来の目的は、不正アクセス・情報漏えい・内部不正等のインシデントが発生した際に、裁判や社内調査で証拠能力を持つ電子データ(ログ、削除ファイル、通信記録等)を適法な手続きに従って収集・保全・解析することである。「証拠の完全性維持」が最重要要件で、改ざん防止のためにハッシュ値による整合性検証を伴う。

?選択肢ごとの解説

ア ×自社システムへの擬似攻撃で脆弱性を発見する行為はペネトレーションテスト(侵入テスト)と呼ばれる。インシデント後の証拠収集とは目的も時点も異なる。
イ ○デジタルフォレンジックス(Digital Forensics)の本来の目的は、不正アクセス・情報漏えい・内部不正等のインシデントが発生した際に、裁判や社内調査で証拠能力を持つ電子データ(ログ、削除ファイル、通信記録等)を適法な手続きに従って収集・保全・解析することである。「証拠の完全性維持」が最重要要件で、改ざん防止のためにハッシュ値による整合性検証を伴う。
ウ ×定期的なウイルスチェックはアンチウイルス対策・マルウェアスキャンの説明であり、インシデント発生後の証拠保全とは別の予防的活動である。
エ ×認証方式をバイオメトリクスに切り替えることは認証セキュリティ強化策であり、フォレンジックスの事後調査・証拠収集活動とは無関係。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q97

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問