応用情報技術者 2023年 春期 午前2 問42
問題文
デジタルフォレンジックスの手順は収集、検査、分析及び報告から成る。このときデジタルフォレンジックスの手順に含まれるものはどれか。
選択肢
ア:サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。
イ:サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。(正解)
ウ:電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。
エ:プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、プログラムがマルウェアかどうかを検査する。
デジタルフォレンジックスの手順に含まれるものはどれか【午前2 解説】
要点まとめ
- 結論:デジタルフォレンジックスの手順には、証拠の収集・検査・分析・報告が含まれ、削除ログの復元も該当します。
- 根拠:不正アクセスの痕跡を発見するためには、ハードディスクの解析や削除ファイルの復元が重要な作業だからです。
- 差がつくポイント:リアルタイム監視や暗号化は予防や検知の手法であり、フォレンジックスの「事後調査」とは異なる点を理解しましょう。
正解の理由
イは、サーバのハードディスクを解析し、削除されたログファイルを復元することで不正アクセスの痕跡を発見する行為であり、これはデジタルフォレンジックスの「検査」および「分析」に該当します。フォレンジックスは事後に証拠を収集・解析し、事件の真相を明らかにする手順であるため、削除されたログの復元は典型的な作業です。
よくある誤解
リアルタイムのログ監視や暗号化はセキュリティ対策であり、フォレンジックスの「事後調査」ではありません。フォレンジックスは発生後の証拠収集と解析に特化しています。
解法ステップ
- 問題文の「デジタルフォレンジックスの手順」を確認し、収集・検査・分析・報告の流れを理解する。
- 各選択肢の内容が「事後の証拠調査」に該当するかを判断する。
- リアルタイム監視や暗号化は予防・検知であり、フォレンジックスの手順に含まれないと判断する。
- 削除ログの復元は証拠の検査・分析に該当するため正解とする。
選択肢別の誤答解説
- ア:ログをリアルタイムに集約・相関分析するのは不正検知の手法であり、フォレンジックスの「事後調査」ではない。
- イ:正解。削除されたログファイルの復元は証拠収集・検査の典型的な作業。
- ウ:電子メールの暗号化は情報漏えい防止の予防策であり、フォレンジックスの手順には含まれない。
- エ:プログラムのハッシュ値照合はマルウェア検査の一環であり、フォレンジックスの証拠収集・分析とは異なる。
補足コラム
デジタルフォレンジックスは、サイバー攻撃や不正行為の証拠を科学的に収集・解析し、法的に有効な証拠として提出するための技術です。削除ファイルの復元やタイムスタンプの解析、メモリダンプの解析など多様な手法が用いられます。
FAQ
Q: デジタルフォレンジックスと不正検知の違いは何ですか?
A: 不正検知はリアルタイムで異常を察知する予防・検知技術で、フォレンジックスは発生後の証拠収集・解析を行う事後調査です。
A: 不正検知はリアルタイムで異常を察知する予防・検知技術で、フォレンジックスは発生後の証拠収集・解析を行う事後調査です。
Q: 削除されたファイルはなぜ復元できるのですか?
A: ファイル削除はデータの参照情報を消すだけで、実データは残っているため、専用ツールで復元可能です。
A: ファイル削除はデータの参照情報を消すだけで、実データは残っているため、専用ツールで復元可能です。
関連キーワード: デジタルフォレンジックス、証拠収集、不正アクセス解析、削除ファイル復元、サイバーセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!