デジタルフォレンジックス|情報処理安全確保支援士試験 令和2年 秋期午前Ⅱ試験 問13
出典:令和2年秋期 午前Ⅱ 問13
分野:セキュリティ / 情報セキュリティ対策
デジタルフォレンジックスに該当するものはどれか。
- ア:画像や音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。
- イ:コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
- ウ:巧みな話術や盗み聞き,盗み見などの手段によって,ネットワーク管理者や利用者などから,パスワードなどのセキュリティ上重要な情報を入手する。
- エ:犯罪に関する証拠となり得るデータを保全し,調査,分析,その後の訴訟などに備える。
TSUNAGARU-ADVICE
まず押さえたいこと
デジタルフォレンジックスは、犯罪や不正アクセスなどに関する証拠となり得るデータを保全し、調査・分析し、その後の訴訟や原因究明に備える活動です。ポイントは、証拠性を保ちながらデータを扱うことにあります。
迷ったときの判断軸
デジタルコンテンツに情報を埋め込むのは電子透かし、実際に攻撃して弱点を探すのはペネトレーションテスト、話術や盗み見で情報を得るのはソーシャルエンジニアリングです。デジタルフォレンジックスは、証拠の保全・調査・分析と判断しましょう。
科目Bにつなげるために
科目Bでは、侵害発生後にログ・メモリ・ディスク・通信記録などをどのように保全するかが問われることがあります。調査のためにむやみに操作すると証拠が失われる可能性があるため、改ざんを防ぎ、証拠として扱える状態を保つ視点を持ちましょう。
デジタルフォレンジックスは、犯罪や不正行為に関する証拠となり得るデジタルデータを保全し、調査・分析・訴訟などに備える活動です。
例えば、不正アクセスを受けたサーバのログ、PC内のファイル、通信記録などを証拠として扱えるように、改ざんや消失を防ぎながら収集・分析します。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:画像や音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。
⇒電子透かし、又はデジタルウォーターマークの説明です。著作権者情報などをコンテンツに埋め込む技術であり、証拠となるデータを保全・調査・分析するデジタルフォレンジックスとは異なります。
イ:コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
⇒ペネトレーションテストの説明です。システムに実際に攻撃を試みて脆弱性を確認する手法であり、犯罪や不正行為の証拠を保全・分析するデジタルフォレンジックスとは目的が異なります。
ウ:巧みな話術や盗み聞き,盗み見などの手段によって,ネットワーク管理者や利用者などから,パスワードなどのセキュリティ上重要な情報を入手する。
⇒ソーシャルエンジニアリングの説明です。人の心理や行動の隙を利用して情報を入手する攻撃手法であり、証拠データの保全や分析を行うデジタルフォレンジックスではありません。