情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅱ 問13: ディジタルフォレンジックスに該当するものはどれか。

問題本文

ディジタルフォレンジックスに該当するものはどれか。

選択肢

• ア.画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
• イ.コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり，システムを実際に攻撃して侵入を試みる。
• ウ.巧みな話術や盗み聞き，盗み見などの手段によって，ネットワークの管理者や利用者などから，パスワードなどのセキュリティ上重要な情報を入手する。
• エ.犯罪に関する証拠となり得るデータを保全し，調査，分析，その後の訴訟などに備える。

正解

エ. 犯罪に関する証拠となり得るデータを保全し，調査，分析，その後の訴訟などに備える。

解説

ディジタルフォレンジックスは、インシデントや犯罪に関わる電子的証拠を、改変なく収集・保全し、調査・分析して、訴訟や原因究明に備える一連の活動。完全性を保つための保全(イメージ取得やハッシュ記録)が要となる。エが正しい。実務ではインシデント対応で証拠保全の手順を誤ると証拠能力が失われる点が重要。

選択肢ごとの解説

• ア.著作権者情報を埋め込むのはディジタル(電子)透かしで、フォレンジックスとは異なる。
• イ.システムを実際に攻撃して侵入を試すのはペネトレーションテストで、証拠保全とは目的が異なり誤り。
• ウ.巧みな話術や盗み聞き・盗み見でパスワード等を入手するのはソーシャルエンジニアリングで誤り。
• エ.証拠データを保全し調査・分析して訴訟に備えるというフォレンジックスの定義どおりで正しい。