●ディジタルフォレンジックスとは
不正アクセスやデータ改ざん等のサイバー攻撃を受けた時に、その痕跡や破損したデータを復元することで原因や証拠を分析すること。
●出題された回(平成29年度春期以降)
平成31年度春期
ディジタルフォレンジックスの説明
ディジタルフォレンジックスとは、不正アクセスやデータ改ざん等のサイバー攻撃を受けた時に、電子機器に残る痕跡を収集・分析して原因や証拠を明らかにすることです。
フォレンジックスには「鑑識」という意味があります。ディジタルフォレンジックスはディジタル世界での犯罪捜査ですね。
ディジタルフォレンジックスの手順
1.収集
捜査対象とするデータを特定・収集します。
2.検査
収集したデータから特に調査が必要なデータを抽出します。
また、破損されたデータは調査出来ないため、調査できるようにデータの復元を行うこともあります。
3.分析
誰にどんな攻撃をされたのかデータを分析して調査します。
4.報告
分析した結果をまとめて報告します。この調査結果を使って裁判を行うこともあります。
過去問
応用情報技術者 午前試験
平成31年度春期問39
ディジタルフォレンジックスの手順を収集,検査,分析,報告に分けたとき,そのいずれかに該当するものはどれか。
ア サーバとネットワーク機器のログをログ管理サーバに集約し,リアルタイムに相関分析することによって,不正アクセスを検出する。
イ ディスクを解析し,削除されたログファイルを復元することによって,不正アクセスの痕跡を発見する。
ウ 電子メールを外部に送る際に,本文及び添付ファイルを暗号化することによって,情報漏えいを防ぐ。
エ プログラムを実行する際に,プログラムファイルのハッシュ値と脅威情報を突き合わせることによって,マルウェアを発見する。
正解と解説
正解は”イ”
スポンサーリンク
