問題本文
SIEM(Security Information and Event Management)の機能はどれか。
選択肢
- ア.隔離された仮想環境でファイルを実行して、C&C サーバへの通信などの振る舞いを監視する。
- イ.様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
- ウ.ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。
- エ.パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。
正解
イ. 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
解説
SIEM(Security Information and Event Management)は、様々な機器から集めたログを総合的に分析し、管理者の分析・対応を支援する仕組み。
選択肢ごとの解説
- ア.これはサンドボックス(マルウェア解析)の説明。
- イ.様々な機器のログを総合分析=SIEM=正解。
- ウ.これは SDN コントローラの説明。
- エ.これは次世代ファイアウォール(NGFW)の説明。
基本情報技術者試験 令和2年度 科目A 修了認定試験 の過去問一覧へ戻る・問40