証拠保全|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問13
出典:令和5年春期 午前Ⅱ 問13
分野:セキュリティ / 情報セキュリティ対策
■25問中0問正解
■正答率:0%
マルウェア感染の調査対象のPCに対して,電源を切る前に全ての証拠保全を行いたい。ARPキャッシュを取得した後に保全すべき情報のうち,最も優先して保全すべきものはどれか。
- ア:調査対象のPCで動的に追加されたルーティングテーブル
- イ:調査対象のPCに増設されたHDDにある個人情報を格納したテキストファイル
- ウ:調査対象のPCのVPN接続情報を記録しているVPNサーバ内のログ
- エ:調査対象のPCのシステムログファイル