情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問38: インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。
←情報セキュリティマネジメント試験 平成28年度秋期 午前
インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。
問題本文
インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。
選択肢
- ア.コンティンジェンシープラン
- イ.サンプリング
- ウ.ディジタルフォレンジックス
- エ.ベンチマーキング
解説
ディジタルフォレンジックスとは,不正アクセスや情報漏えいなどのインシデントの法的証拠となるデータを,改ざんされないように収集・保全し,原因究明のために分析する技法である。証拠を収集し保全する技法と説明される(ウ)がこれに該当する。
選択肢ごとの解説
- ア.コンティンジェンシープランは災害や障害などの緊急事態に備えた行動計画であり,証拠の収集・保全技法ではない。
- イ.サンプリングは母集団から一部を標本抽出して調べる手法であり,証拠を保全する技法そのものではない。
- ウ.正しい。インシデントの証拠となるデータを改ざんなく収集・保全し分析する技法がディジタルフォレンジックスである。
- エ.ベンチマーキングは優れた他社の事例などと比較して改善点を見いだす手法であり,証拠保全とは関係しない。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問38