2019 春 午前I 問13

ディジタルフォレンジックスの手順を収集、 検査、 分析、 報告に分けたとき、 そのいずれかに該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: サーバとネットワーク機器のログをログ管理サーバに集約し、 リアルタイムに相関分析することによって、 不正アクセスを検出する。
• イ: ディスクを解析し、 削除されたログファイルを復元することによって、 不正アクセスの痕跡を発見する。
• ウ: 電子メールを外部に送る際に、 本文及び添付ファイルを暗号化することによって、 情報漏えいを防ぐ。
• エ: プログラムを実行する際に、 プログラムファイルのハッシュ値と凛威情報を突き合わせることによって、 マルウェアを発見する。