合格.dev › 情報処理安全確保支援士試験 › 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ › 問14 情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問14: ディジタルフォレンジックスに該当するものはどれか。 ← 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ
☆ ディジタルフォレンジックスに該当するものはどれか。
画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
ネットワークの管理者や利用者などから,巧みな話術や盗み聞き,盗み見などの手段によって,パスワードなどのセキュリティ上重要な情報を入手する。
犯罪に関する証拠となり得るデータを保全し,その後の訴訟などに備える。
問題本文 ディジタルフォレンジックスに該当するものはどれか。
選択肢 ア. 画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。イ. コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。ウ. ネットワークの管理者や利用者などから,巧みな話術や盗み聞き,盗み見などの手段によって,パスワードなどのセキュリティ上重要な情報を入手する。エ. 犯罪に関する証拠となり得るデータを保全し,その後の訴訟などに備える。正解 エ. 犯罪に関する証拠となり得るデータを保全し,その後の訴訟などに備える。
解説 ディジタルフォレンジックスは、不正アクセスや犯罪の証拠となり得るデータを改ざんなく保全・収集・分析し、訴訟や法的手続きに備える一連の活動。証拠性を保つため取得時のハッシュ値記録や証拠保全の連鎖(chain of custody)が重視される。電子透かし、ペネトレーションテスト 、ソーシャルエンジニアリング は別概念。実務ではインシデント対応時に揮発性の高い情報から順に保全し、後の原因究明や法的対応を可能にする。
選択肢ごとの解説 ア. コンテンツに権利者情報を埋め込むのは電子透かしであり、フォレンジックスではないため誤り。イ. 実際に攻撃して侵入を試すのはペネトレーションテストであり、該当しないため誤り。ウ. 話術や盗み見で重要情報を入手するのはソーシャルエンジニアリングであり誤り。エ. 証拠となるデータを保全し訴訟に備えるというフォレンジックスの定義どおりで正しい。情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ の過去問一覧 へ戻る・問14
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。