ホーム > 情報処理安全確保支援士試験 > 2012年 秋期
情報処理安全確保支援士試験 2012年 秋期 午前2 問12
ディジタルフォレンジックスを説明したものはどれか。
ア:画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
イ:コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
ウ:ネットワークの管理者や利用者などから,巧みな話術や盗み聞き,盗み見などの手段によって,パスワードなどのセキュリティ上重要な情報を入手する。
エ:犯罪に対する証拠となり得るデータを保全し,その後の訴訟などに備える。(正解)
解説
ディジタルフォレンジックスを説明したものはどれか【午前2 解説】
要点まとめ
- 結論:ディジタルフォレンジックスは犯罪証拠となるデータの保全と解析を行う技術です。
- 根拠:犯罪捜査や訴訟において、デジタルデータの改ざん防止や正確な証拠提出が求められるためです。
- 差がつくポイント:単なるデータの取得ではなく、証拠能力を保つための適切な保全と手順が重要です。
正解の理由
選択肢エは「犯罪に対する証拠となり得るデータを保全し、その後の訴訟などに備える」とあり、ディジタルフォレンジックスの本質を正確に表現しています。フォレンジックスは単なるデータ収集ではなく、証拠の信頼性を保つための手順や技術を含み、法的に有効な証拠として扱われることを目的としています。
よくある誤解
ディジタルフォレンジックスは単にデータを解析するだけと思われがちですが、証拠保全のための厳密な手順が不可欠です。解析だけでなく、証拠の改ざん防止が最重要です。
解法ステップ
- 問題文のキーワード「ディジタルフォレンジックス」を確認する。
- 各選択肢の説明内容を読み、フォレンジックスの定義と照合する。
- フォレンジックスは「証拠保全と解析」が主目的であることを理解する。
- 証拠保全に関する説明がある選択肢を選ぶ。
- 選択肢エが該当するため、正解と判断する。
選択肢別の誤答解説
- ア: デジタルコンテンツに著作権情報を埋め込む技術は「デジタルウォーターマーク」であり、フォレンジックスとは異なります。
- イ: システムの脆弱性を攻撃して検証するのは「ペネトレーションテスト」で、フォレンジックスとは目的が違います。
- ウ: 話術や盗み聞きで情報を得るのは「ソーシャルエンジニアリング」であり、フォレンジックスの範囲外です。
- エ: 犯罪証拠となるデータの保全と訴訟準備を行うため、ディジタルフォレンジックスの正しい説明です。
補足コラム
ディジタルフォレンジックスは、コンピュータやスマートフォン、ネットワーク機器などから証拠を収集・解析し、法廷で証拠として認められるための厳密な手順を踏みます。証拠の改ざんを防ぐためにハッシュ値の計算やログの保全が行われます。また、フォレンジックスはサイバー犯罪対策だけでなく、企業の内部調査や不正検出にも活用されています。
FAQ
Q: ディジタルフォレンジックスとペネトレーションテストの違いは何ですか?
A: フォレンジックスは証拠保全と解析が目的で、ペネトレーションテストはシステムの脆弱性を発見するために攻撃を試みる手法です。
A: フォレンジックスは証拠保全と解析が目的で、ペネトレーションテストはシステムの脆弱性を発見するために攻撃を試みる手法です。
Q: フォレンジックスで重要な証拠保全のポイントは?
A: 証拠の改ざんを防ぐために、取得時のハッシュ値計算やアクセスログの記録、適切な保管が重要です。
A: 証拠の改ざんを防ぐために、取得時のハッシュ値計算やアクセスログの記録、適切な保管が重要です。
関連キーワード: デジタルフォレンジックス, 証拠保全, サイバー犯罪, ペネトレーションテスト, ソーシャルエンジニアリング