FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
ログ監視で「短時間に複数機器の失敗イベントが連鎖した場合だけ通知する」用途に最も適した機能はどれか。
- ウ SIEMの相関分析ルール
- イ 画像のアンチエイリアシング
- ア RAID0のストライピング
- エ DNSの再帰問い合わせ
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:SIEMの相関分析ルール
正解:SIEMの相関分析ルール
考え方:SIEMは複数の機器やシステムからログを集約し,条件に合う組合せを分析する仕組みである。「短時間に複数機器の失敗イベントが連鎖した場合だけ通知する」は,単独ログではなく複数ログの関連性を見る相関分析ルールの用途である。
誤答の理由:RAID0のストライピングは記憶装置の分散記録,アンチエイリアシングは画像のぎざぎざ低減,DNSの再帰問い合わせは名前解決の仕組みで,ログ監視とは直接関係しない。
注意点:SIEMのポイントは「集約」「相関」「検知」。大量ログをただ保存するだけでなく,攻撃の兆候をルールで見つける。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。