HOME»ITパスポート平成30年春期»問97
ITパスポート平成30年春期 問97
問97
デジタルフォレンジックスの目的として,適切なものはどれか。
- 自社システムを攻撃して不正侵入を試みるテストを実施して,脆弱性を発見する。
- 情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。
- デジタルデータに対して定期的にウイルスチェックを行い,安全性を確認する。
- パスワード認証方式からバイオメトリクス認証方式に切り替えて,不正侵入のリスクを低減する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
デジタルフォレンジックスは、インシデントの発生時に関連するデジタル機器上の電磁的記録を確実かつ正確に収集・取得し、保全するとともに、分析・解析を行い、法定紛争やトラブルにおける立証に役立てる活動です。
PCやサーバ、スマートフォン、ネットワーク機器など証拠保全の対象となる機器を特定し、そこに残された電子的な痕跡を法的要件を満たす形で取得・保全を行いますが、適切な方法で取得・保全を行うためには高度な専門的技術が必要とされます。
電磁的記録を適切に保全することは、サイバー攻撃への対策となるだけではなく、犯罪や内部不正などの法的紛争に対処する観点からも重要であり、デジタルフォレンジックスに対するニーズは高まってきています。
したがって「イ」が適切な記述です。
PCやサーバ、スマートフォン、ネットワーク機器など証拠保全の対象となる機器を特定し、そこに残された電子的な痕跡を法的要件を満たす形で取得・保全を行いますが、適切な方法で取得・保全を行うためには高度な専門的技術が必要とされます。
電磁的記録を適切に保全することは、サイバー攻撃への対策となるだけではなく、犯罪や内部不正などの法的紛争に対処する観点からも重要であり、デジタルフォレンジックスに対するニーズは高まってきています。
したがって「イ」が適切な記述です。