問題本文
ディジタルフォレンジックスの目的として,適切なものはどれか。
選択肢
- ア.自社システムを攻撃して不正侵入を試みるテストを実施して,脆弱性を発見する。
- イ.情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。
- ウ.ディジタルデータに対して定期的にウイルスチェックを行い,安全性を確認する。
- エ.パスワード認証方式からバイオメトリクス認証方式に切り替えて,不正侵入のリスクを低減する。
正解
イ. 情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。
解説
ディジタルフォレンジックスはコンピュータ犯罪等の調査のために法的証拠となりうるディジタルデータを収集・保全・分析する技術と手続の総称。ペネトレーションテスト・ウイルスチェックとは別。
選択肢ごとの解説
- ア.自社システムを攻撃して脆弱性を発見するのはペネトレーションテスト。
- イ.法的証拠となるデータの収集・保全がディジタルフォレンジックスの目的。正解。
- ウ.定期的なウイルスチェックはセキュリティ管理の一環。フォレンジックスとは別。
- エ.バイオメトリクス認証への切替えはリスク低減策。フォレンジックスとは無関係。
ITパスポート 2018年 (平成30年 春期) の過去問一覧へ戻る・問97