デジタルフォレンジックスの手順は収集、検査、分析及び報告から成る。このとき、デジタルフォレンジックスの手順に含まれるものはどれか。
ア サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。
イ サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。
ウ 電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。
エ プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、プログラムがマルウェアかどうかを検査する。
イ
ア ログ管理ツールなどを使った不正アクセス管理であるが、法的な証拠性を確保するものではない。
イ 正しい。ディジタルフォレンジックスは、不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報の保全、収集、分析をすることである。
ウ 情報漏えいの防止は、コンピュータに関する犯罪の法的な証拠性を確保するものではない。
エ マルウェアの発見は、コンピュータに関する犯罪の法的な証拠性を確保するものではない。
| 問41 | 目次 | 問43 |