ネットワークスペシャリスト 2022年 午前2 問20
問題文
デジタルフォレンジックスに該当するものはどれか。
選択肢
ア:画像、音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。
イ:コンピュータやネットワークのセキュリティ上の弱点を発見するテストとしてシステムを実際に攻撃して侵入を試みる。
ウ:巧みな話術、盗み聞き、盗み見などの手段によって、ネットワークの管理者、利用者などから、パスワードなどのセキュリティ上重要な情報を入手する。
エ:犯罪に関する証拠となり得るデータを保全し、調査、分析、その後の訴訟などに備える。(正解)
デジタルフォレンジックスに該当するものはどれか【午前2 解説】
要点まとめ
- 結論:デジタルフォレンジックスは犯罪証拠となるデータの保全・調査・分析を行う技術です。
- 根拠:証拠保全や解析を通じて、法的手続きに耐えうる証拠を確保することが目的だからです。
- 差がつくポイント:攻撃や情報収集の手法ではなく、証拠の扱いに特化している点を理解しましょう。
正解の理由
選択肢エは「犯罪に関する証拠となり得るデータを保全し、調査、分析、その後の訴訟などに備える」とあり、デジタルフォレンジックスの定義に完全に合致します。デジタルフォレンジックスは、サイバー犯罪や不正行為の証拠を適切に扱い、法的に有効な形で証拠を提出できるようにする技術と手法の総称です。
よくある誤解
デジタルフォレンジックスは単なるハッキングや侵入テストではなく、証拠の保全と解析に重点を置く点を誤解しやすいです。攻撃や情報収集の行為は別分野です。
解法ステップ
- 問題文の「デジタルフォレンジックス」の意味を確認する。
- 各選択肢の内容を「証拠の保全・調査・分析」に照らし合わせる。
- 証拠保全や法的手続きに関わる内容を選ぶ。
- 他の選択肢は攻撃や情報収集の手法であることを確認し除外する。
選択肢別の誤答解説
- ア:著作権情報の埋め込みはデジタル著作権管理(DRM)に関する技術であり、フォレンジックスではありません。
- イ:システムの脆弱性を攻撃して調査するのはペネトレーションテストで、フォレンジックスとは異なります。
- ウ:話術や盗み聞きによる情報収集はソーシャルエンジニアリングであり、証拠保全とは無関係です。
- エ:証拠の保全・調査・分析を行い、訴訟に備える点がデジタルフォレンジックスの本質です。
補足コラム
デジタルフォレンジックスは、コンピュータやスマートフォン、ネットワーク機器などからデータを抽出し、改ざんされていない証拠として法廷で認められるように扱う技術です。証拠の信頼性を保つために、取得手順や解析過程の記録が重要視されます。
FAQ
Q: デジタルフォレンジックスとペネトレーションテストの違いは何ですか?
A: フォレンジックスは証拠の保全・解析を目的とし、ペネトレーションテストは脆弱性を発見するための攻撃シミュレーションです。
A: フォレンジックスは証拠の保全・解析を目的とし、ペネトレーションテストは脆弱性を発見するための攻撃シミュレーションです。
Q: デジタルフォレンジックスで扱うデータはどのようなものですか?
A: コンピュータのログ、ファイル、通信記録、メモリ内容など、犯罪証拠となり得るあらゆるデジタルデータです。
A: コンピュータのログ、ファイル、通信記録、メモリ内容など、犯罪証拠となり得るあらゆるデジタルデータです。
関連キーワード: デジタルフォレンジックス、証拠保全、サイバー犯罪、ペネトレーションテスト、ソーシャルエンジニアリング
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!