2025 春 午前II 問15

マルウェア感染の調査対象のPCに対して、 電源を切る前に全ての証拠保全を行いたい。ARPキャッシュを取得した後に保全すべき情報のうち、 最も優先して保全すべきものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 調査対象のPCで動的に追加されたルーティングテーブル
• イ: 調査対象のPCに増設されたHDDにある個人情報を格納したテキストファイルウ調査対象のPCのVPN接続情報を記録しているVPNサーバ内のログ
• ウ: 調査対象のPCEのシステムログファイル
• エ: ー9一