情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問14: ディジタルフォレンジックスを説明したものはどれか。

問題本文

ディジタルフォレンジックスを説明したものはどれか。

選択肢

• ア.画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
• イ.コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり，システムを実際に攻撃して侵入を試みる。
• ウ.ネットワークの管理者や利用者などから，巧みな話術や盗み聞き，盗み見などの手段によって，パスワードなどのセキュリティ上重要な情報を入手する。
• エ.犯罪に対する証拠となり得るデータを保全し，その後の訴訟などに備える。

正解

エ. 犯罪に対する証拠となり得るデータを保全し，その後の訴訟などに備える。

解説

ディジタルフォレンジックスは、不正アクセスや犯罪に関する電子的な証拠を改ざんなく保全・収集・分析し、訴訟などに備える技術・手続き。証拠能力を保つため取得手順や保全の正当性が重視される。よってエが正解。実務ではインシデント対応で、ログやディスクイメージの保全と完全性の証明が求められる。

選択肢ごとの解説

• ア.著作権情報を埋め込むのは電子透かしでありフォレンジックスではないので誤り。
• イ.実際に攻撃して侵入を試すのはペネトレーションテストであり誤り。
• ウ.話術や盗み見で重要情報を得るのはソーシャルエンジニアリングであり誤り。
• エ.証拠となるデータを保全し訴訟に備える点でフォレンジックスとして正しい。