本文へスキップ
お問い合わせ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説

テクノロジ系 標準 fe_a_s044_q006

問題

SIEM(Security Information and Event Management)の説明はどれか。

  1. ネットワーク通信を暗号化するプロトコル
  2. セキュリティ機器やサーバのログを収集・分析し、脅威をリアルタイムに検知するシステム
  3. Webアプリの脆弱性を自動スキャンするツール
  4. ウイルス定義ファイルを更新してマルウェアを検出するソフトウェア
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:セキュリティ機器やサーバのログを収集・分析し、脅威をリアルタイムに検知するシステム

正解はイ。SIEMは、サーバ、ネットワーク機器、ファイアウォール、IDS/IPS、クラウドサービスなどからログやイベントを収集し、相関分析によって不審な兆候を検知する仕組みである。単体のログでは分かりにくい攻撃も、複数のログを組み合わせることで発見しやすくなる。

例えば、短時間に多数のログイン失敗があり、その後に管理者権限の操作が行われた場合、SIEMはそれらを関連付けてアラートを出せる。SOCでの監視業務において重要な基盤である。

アは通信暗号化、ウは脆弱性スキャナ、エはウイルス対策ソフトの説明である。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

この問題から学習する 同じ分野の問題を見る

RELATED

関連問題

テクノロジ系 図の重み付き無向グラフで、SからGまでの最短距離はどれか。 標準 テクノロジ系 図の回路で、A=1、B=0、C=1 のとき出力Yはいくつか。 標準 テクノロジ系 図は1ビット半加算器である。A=1、B=1 のとき、出力 (S, C) として正しいものはどれか。 標準 テクノロジ系 図の回路の出力Yを論理式で表したものはどれか。 標準 テクノロジ系 キャッシュメモリのヒット率が90%、キャッシュアクセス時間が15ns、主記憶アクセス時間が125nsである。実効アクセス時間に最も近いものはどれ… 標準