ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問13
ディジタルフォレンジックスに該当するものはどれか。
ア:画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
イ:コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
ウ:巧みな話術や盗み聞き, 盗み見などの手段によって, ネットワークの管理者や利用者などから,パスワードなどのセキュリティ上重要な情報を入手する。
エ:犯罪に関する証拠となり得るデータを保全し、調査,分析,その後の訴訟などに備える。(正解)
解説
ディジタルフォレンジックスに該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:ディジタルフォレンジックスは犯罪証拠となるデジタルデータの保全・調査・分析を行う技術です。
- 根拠:証拠保全や解析を通じて、法的手続きに耐えうる形でデータを扱うことが求められます。
- 差がつくポイント:単なるセキュリティ対策や情報埋め込みではなく、法的証拠としての取り扱いが重要な点を理解しましょう。
正解の理由
選択肢エは「犯罪に関する証拠となり得るデータを保全し、調査・分析、その後の訴訟などに備える」とあり、ディジタルフォレンジックスの定義に完全に合致します。フォレンジックスはデジタル証拠の収集・解析を通じて、犯罪捜査や法的手続きに役立てる技術分野です。
よくある誤解
ディジタルフォレンジックスは単なるセキュリティテストや情報の埋め込み技術ではありません。証拠保全と法的対応が不可欠な点を誤解しやすいです。
解法ステップ
- 問題文の「ディジタルフォレンジックス」の意味を確認する。
- 各選択肢の内容を「証拠保全・調査・分析」の観点で評価する。
- 法的証拠としての役割が明確な選択肢を選ぶ。
- 他の選択肢はフォレンジックスの範囲外であることを確認する。
選択肢別の誤答解説
- ア: 画像や音楽に著作権情報を埋め込む技術は「デジタルウォーターマーク」であり、フォレンジックスとは異なります。
- イ: システムの脆弱性を実際に攻撃して検証する「ペネトレーションテスト」で、フォレンジックスではありません。
- ウ: 話術や盗み聞きで情報を得る「ソーシャルエンジニアリング」であり、フォレンジックスの範囲外です。
- エ: 犯罪証拠のデジタルデータを保全・調査・分析し、訴訟に備えるフォレンジックスの定義に合致します。
補足コラム
ディジタルフォレンジックスは、コンピュータやスマートフォン、ネットワーク機器などから証拠を抽出し、改ざんされていないことを証明しながら解析を進めます。証拠の信頼性を保つために厳格な手順が定められており、法廷での証拠採用に耐えうる技術です。
FAQ
Q: ディジタルフォレンジックスとペネトレーションテストの違いは何ですか?
A: フォレンジックスは証拠保全と解析が目的で、ペネトレーションテストは脆弱性発見のために攻撃を試みるテストです。
A: フォレンジックスは証拠保全と解析が目的で、ペネトレーションテストは脆弱性発見のために攻撃を試みるテストです。
Q: デジタルフォレンジックスで重要なポイントは何ですか?
A: 証拠の改ざん防止と法的手続きに耐えうる証拠の保全・解析が最も重要です。
A: 証拠の改ざん防止と法的手続きに耐えうる証拠の保全・解析が最も重要です。
関連キーワード: デジタルフォレンジックス, 証拠保全, 解析技術, 法的証拠, ペネトレーションテスト, ソーシャルエンジニアリング, デジタルウォーターマーク