ネットワークスペシャリスト 2017年 午前2 問18
問題文
ディジタルフォレンジックスに該当するものはどれか。
選択肢
ア:画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
イ:コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり、システムを実際に攻撃して侵入を試みる。
ウ:ネットワークの管理者や利用者などから、巧みな話術や盗み聞き、盗み見などの手段によって、パスワードなどのセキュリティ上重要な情報を入手する。
エ:犯罪に関する証拠となり得るデータを保全し、その後の訴訟などに備える。
ディジタルフォレンジックスに該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:ディジタルフォレンジックスは「犯罪に関する証拠となり得るデータを保全し、その後の訴訟などに備える」行為を指します。
- 根拠:フォレンジックスは法的証拠の収集・解析を目的とし、デジタルデータの改ざん防止や証拠保全が重要です。
- 差がつくポイント:単なるセキュリティ対策や著作権管理ではなく、法的証拠としてのデータ取り扱いがディジタルフォレンジックスの本質です。
正解の理由
選択肢エは「犯罪に関する証拠となり得るデータを保全し、その後の訴訟などに備える」とあり、これはディジタルフォレンジックスの定義に合致します。フォレンジックスは、コンピュータやネットワーク上のデジタル証拠を適切に収集・保全し、法的手続きで利用可能な状態にする技術と手法です。
よくある誤解
ディジタルフォレンジックスは単なるセキュリティ対策や侵入テストではありません。証拠保全と法的利用が目的である点を混同しやすいです。
解法ステップ
- 問題文の「ディジタルフォレンジックス」の意味を確認する。
- 各選択肢の内容を「証拠保全・解析」に照らして評価する。
- 証拠保全や法的手続きに関連する選択肢を特定する。
- それ以外のセキュリティ対策や著作権管理は除外する。
- 最も適切な選択肢を選ぶ。
選択肢別の誤答解説
- ア: 著作権情報の埋め込みはデジタル著作権管理(DRM)であり、フォレンジックスとは異なります。
- イ: システムの脆弱性を攻撃して検証するのはペネトレーションテストで、フォレンジックスではありません。
- ウ: 話術や盗み聞きで情報を得るのはソーシャルエンジニアリングで、フォレンジックスの範囲外です。
- エ: 犯罪に関する証拠となり得るデータを保全し、その後の訴訟などに備えるため、正解です。
補足コラム
ディジタルフォレンジックスは、サイバー犯罪の証拠収集や内部不正調査に不可欠な技術です。証拠の改ざんを防ぐために、ハッシュ値の計算やタイムスタンプの記録が行われます。また、法廷で証拠として認められるためには、適切な手順で収集・保全されていることが求められます。
FAQ
Q: ディジタルフォレンジックスとペネトレーションテストの違いは何ですか?
A: フォレンジックスは証拠の収集・解析を目的とし、ペネトレーションテストはシステムの脆弱性を発見するために攻撃を試みる手法です。
A: フォレンジックスは証拠の収集・解析を目的とし、ペネトレーションテストはシステムの脆弱性を発見するために攻撃を試みる手法です。
Q: デジタルフォレンジックスで重要なポイントは何ですか?
A: 証拠の改ざん防止と法的に有効な形での保全が最も重要です。
A: 証拠の改ざん防止と法的に有効な形での保全が最も重要です。
関連キーワード: デジタルフォレンジックス、証拠保全、サイバー犯罪、ペネトレーションテスト、ソーシャルエンジニアリング
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!