情報処理のWeb教科書―IPA情報処理試験対策のお供に!

平成31年春の応用情報技術者 午前―過去問と解説

トップ 各試験用の問題と解説 応用情報 平成31年春の応用情報技術者 午前

平成31年春の応用情報技術者 午前の過去問と解説を掲載しています。

▲記事トップへ

ご利用について

このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。

目次

このページの目次です。

平成31年春 問39 ディジタルフォレンジクス―応用情報技術者 午前

ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。

【ア】サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。

【イ】ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。

【ウ】電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。

【エ】プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。

出典:平成31年度 春期 応用情報技術者 午前 問題 問39

答えと解説

答え 【イ】

情報セキュリティにおけるフォレンジックスとは

情報セキュリティにおけるフォレンジックス(ディジタルフォレンジックス)とは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全するための手段や技術です。

情報漏洩などのインシデントが発生した際に、コンピュータなどの情報処理機器上に残された証拠を確保し、 将来起こり得る裁判に備えるための技術や手順です。

たとえば、外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じたときに、 関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術です。

NISTの手順

フォレンジックスを実施する主目的は、関心のある事象に関連する事実を発見し分析することにより、その事象をよりよく理解することです。 法的手続きや内部懲戒処分のための証拠収集、マルウェア事件や異常な運用上の問題の処理など、さまざまな状況でフォレンジックスが必要になる場合があります。

NISTのガイドでは、Collection(収集)、Examination(検査)、Analysis(分析)、Reporting(報告)というループの手順を採用しています。

フォレンジックス調査の手順(NIST)

引用:Guide to Integrating Forensic Techniques into Incident Response
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-86.pdf

このセクションでは、フォレンジックスプロセスの基本的なフェーズ (収集、検査、分析、報告) について説明します。

調査の手順1:Collection(収集)

データを保全しながら、関連データを識別して、ラベル付け、記録などを行います。

収集時には、特定のイベントに関連するデータが識別、ラベル付け、記録、収集され、その整合性が維持されます。

調査の手順2:Examination(検査)

データを保全しながら、注視するデータを見定めていきます。

収集されたデータの完全性を保護しながら、収集されたデータから関連情報を同定し、抽出するために、収集されたデータのタイプに適した検査、フォレンジックスツールおよび技術が実行されます。 検査では、自動化されたツールと手動プロセスを組み合わせて使用することができます。

調査の手順3:Analysis(分析)

法的に正当とみられる手法や技法で検査結果を分析して調査の目的を解決する情報を導き出します。

分析では、検査結果を分析して、収集と検査を実施するための動機となった問題に対処する有用な情報を導き出します。

調査の手順4:Reporting(報告)

調査結果を報告します。

このフェーズには、分析結果の報告が含まれます。 これには、実行されたアクションの説明、実行する必要がある他のアクションの決定、ポリシー、ガイドライン、手順、ツール、 およびフォレンジックスプロセスのその他の側面に対する改善の推奨が含まれます。

もっと知識を深めるための参考

  • ディジタルフォレンジックス

    ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。フォレンジックとは何かをテーマに英語や意味の解説、情報処理試験の問題解説などをまとめています。

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク