2021 秋 午前II 問12

外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。このとき、 稼働状態にある調査対象のサーバ、 記憶媒体などから表に示すadを証拠として保全する。保全の順序のうち、 揮発性の観点から最も適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 証拠として保全するもの
• イ: a | 遠隔にあるログサーバに記録された調査対象サーバのアクセスログ
• ウ: b | 調査対象サーバにインストールされていた会計ソフトのインストール用CD
• エ: c | 調査対象サーバのハードディスク上の表計算ファイル