情報セキュリティマネジメント試験 過去問解説

ディジタルフォレンジックスの説明とは?情報セキュリティマネジメント試験 平成29年度春期 午前 問15を解説

情報セキュリティマネジメント試験 平成29年度春期 午前 問15は、ディジタルフォレンジックスの説明に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

問題文

ディジタルフォレンジックスの説明として,適切なものはどれか。

この問題の出題ポイント

  • ディジタルフォレンジックスの説明の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. あらかじめ設定した運用基準に従って,メールサーバを通過する送受信メールをフィルタリングすること
  2. 外部からの攻撃や不正なアクセスからサーバを防御すること
  3. 磁気ディスクなどの書換え可能な記憶媒体を廃棄する前に,単に初期化するだけではデータを復元できる可能性があるので,任意のデータ列で上書きすること
  4. 不正アクセスなどコンピュータに関する犯罪に対してデータの法的な証拠性を確保できるように,原因究明に必要なデータの保全,収集,分析をすること正解

正解

: 不正アクセスなどコンピュータに関する犯罪に対してデータの法的な証拠性を確保できるように,原因究明に必要なデータの保全,収集,分析をすること

解説

本問はディジタルフォレンジックスの定義を問う。ディジタルフォレンジックスとは、不正アクセスやコンピュータ犯罪の発生時に、法的な証拠性を保ったままデータを保全・収集・分析し、原因究明や証拠提示に役立てる技術・手続をいう。正解はエで、証拠性確保のためのデータの保全・収集・分析が中核である。

なぜ他の選択肢が違うのか

  • 誤り。運用基準に従ってメールをフィルタリングするのはメールフィルタリングの説明であり、フォレンジックスではない。

  • 誤り。攻撃や不正アクセスからサーバを守るのは防御策(ファイアウォールやIPSなど)であり、事後の証拠保全を行うフォレンジックスとは異なる。

  • 誤り。媒体廃棄前に任意のデータで上書きするのはデータの完全消去(データ消去・サニタイズ)であり、フォレンジックスとは目的が異なる。

  • エ(正解)

    正しい。法的な証拠性を確保しつつデータの保全・収集・分析を行うことがディジタルフォレンジックスである。

解き方の整理

ディジタルフォレンジックスの説明の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。