基本情報技術者試験 基本情報技術者試験 令和元年度 秋期 午前 午前 問43: SIEM(Security Information and Event Management)の機能はどれか。

基本情報技術者試験 令和元年度 秋期 午前
Q 4343 / 80
(Security Information and Event Management)の機能はどれか。
この問の正解率:47.52%(2,060件)

解説

基本情報技術者試験 令和元年度 秋期 午前 問43「SIEM(Security Information and Event Mana…」の正解と解説です。基本情報技術者試験の「セキュリティ管理」分野の過去問で、これまでの受験者の正答率は約48%です。

正解

. 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。

正答率 47.5%(2,060人中 979人が正解)

問題の解説

SIEMは多様な機器/システムからログ・イベントを集約・相関分析し、セキュリティインシデントの兆候を可視化して対応を支援するシステム。

選択肢ごとの解説

  • これはサンドボックス解析の説明。
  • 複数機器のログ集約分析+対応支援=SIEMの定義。
  • これはSDN/集中管理の説明。
  • これは次世代ファイアウォールやアプリケーションFWの機能。

基本情報技術者試験 令和元年度 秋期 午前 の過去問一覧に戻る・問43

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード