本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成29年度 秋期 応用情報技術者試験問題と解説

問38

SIEM (Security Information and Event Management) の特徴はどれか。

ア DMZを通過する全ての通信データを監視し、不正な通信を遮断する。

イ サーバやネットワーク機器のMIB (Management Information Base) 情報を分析し、中間者攻撃を遮断する。

ウ ネットワーク機器の IPFIX (IP Flow InformationExport) 情報を監視し、攻撃者が他者のPCを不正に利用したときの通信を検知する。

エ 複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知する。


正解


解説

ア IPS (Intrusion Prevention System = 不正侵入防御) の特徴である。

イ SNMP (Simple Network Management Protocol) の特徴である。
なおMIBは、SNMPなどにおいて、機器を管理する際に用いる、監視対象機器の設定情報や状態などのデータベースのことである。

ウ NetFlowの特徴と考えられる。NetFlowはCisco社が開発したトラフィック監視機能である。

エ 正しい。SIEM (Security Information and Event Management) は、様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威となる事象をいち早く検知、分析するセキュリティソフトのことである。

問37 目次 問39