FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
SIEMの説明として最も適切なものはどれか。
- ウ 複数機器のログを集約・相関分析してインシデント検知に役立てる仕組み
- イ Webページの表示速度を上げる画像圧縮方式
- ア ディスク障害時に自動的にサーバを再起動する仕組み
- エ 無線LANの電波強度を測定する規格
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:複数機器のログを集約・相関分析してインシデント検知に役立てる仕組み
正解:複数機器のログを集約・相関分析してインシデント検知に役立てる仕組み
考え方:SIEMは,サーバ,ネットワーク機器,認証基盤,セキュリティ製品などのログを集め,複数の事象を関連付けて分析する仕組みです。単体のログでは小さな異常でも,複数機器で連続して発生していれば攻撃の兆候として検知できます。
誤答の理由:サーバ再起動,画像圧縮,無線LANの電波測定は,ログの集約や相関分析とは関係ありません。
軽い類題:短時間に多数のログイン失敗があり,直後に管理者権限でログインが成功した場合,SIEMはこれらを関連付けて警告できます。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。