問題本文
SIEM(Security Information and Event Management)の機能はどれか。
選択肢
- ア.隔離された仮想環境でファイルを実行して,C&C サーバへの通信などの振る舞いを監視する。
- イ.様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
- ウ.ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。
- エ.パケットのヘッダ情報の検査だけではなく,通信先のアプリケーションプログラムを識別して通信を制御する。
正解
イ. 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
解説
SIEMは多様な機器/システムからログ・イベントを集約・相関分析し、セキュリティインシデントの兆候を可視化して対応を支援するシステム。
選択肢ごとの解説
- ア.これはサンドボックス解析の説明。
- イ.複数機器のログ集約分析+対応支援=SIEMの定義。
- ウ.これはSDN/集中管理の説明。
- エ.これは次世代ファイアウォールやアプリケーションFWの機能。
基本情報技術者試験 令和元年度 秋期 午前 の過去問一覧へ戻る・問43