2017 秋 午前II 問16

外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。まず、 稼働状態にある調査対象サーバや記憶媒体などから表に示すadのデータを証拠として保全する。 保全の順序のうち、 最も適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 証拠として保全するデータ a | 遠隔にあるログサーバに記録された調査対象サーバのアクセスログ
• イ: b | 調査対象サーバにインストールされていた会計ツフトのインストール用CD
• ウ: c | 調査対象サーバのハードディスク上の表計算ファイル
• エ: d | 調査対象サーバのルーティングテーブルの状態