【セキスペ3問】デジタルフォレンジックスの手順
このNoteでは、SC10回分から「デジタルフォレンジックス」の問題を搔き集めました。
デジタルフォレンジックスとは、デジタルサイバー攻撃の証拠を保全して訴訟に備えること。
ITパスポートですでに学んだので、今更ですよね。
しかしSCでは具体的なデータや手順が出題されていました。
正直午前対策でバイバイなので、午後問題には絡まないですが、ログの取り方などの参考になる部分もあります。
是非読んで行ってくださいね。
それでは始めましょう!
デジタルフォレンジックスについての記述はどれか
ア:画像や音楽などのデジタルコンテンツに著作権情報を埋め込む。
イ:PCに攻撃や侵入を試みるセキュリティ上の弱点を発見するテスト手法の1つ。
ウ:巧みな話術や盗み聞きや覗き見によって、パスワードなどのセキュリティ的に重要な情報を入手する。
エ:犯罪に関する証拠データを保存し、訴訟などに備える。
正答はエ。
ITパスポート/基本情報技術者レベルの問題でしたね。
ステガノグラフィ
ペネトレーションテスト
ソーシャルエンジニアリング >解説Note
正しい。「訴訟」でも通用するデジタルな「証拠」。
マルウェアに感染したPCの電源を切る前に証拠保全をしたい。ARPキャッシュを取得した後に保全すべき情報で、最優先なものはどれか。
ア:PCに動的に追加されたルーティングテーブル
イ:PCに増設されたHDD内の個人情報格納ファイル
ウ:PCのVPN接続情報を記録しているVPNサーバ内のログ
エ:PCのシステムログファイル
正答はア。
「電源を切る前」とわざわざ書かれていることから、電源を切ると失われるか変更されてしまう揮発性データと推測できます。
アは「動的に追加」から一時的に保存されていそうなので、いかにも電源切ると消えそう。
一応確認。イはHDD、ウはVPNサーバ内(感染PCではない)、エのログファイルもHDDに記録されてそうです。
よって、迷ってもアとエ。
正答はエ。
まず、b「インストール用CD」は物理的で書き換えもできない媒体なので、消えません。一番優先度は低そうです。アかエ。
次に、a「遠隔にあるログサーバ」は、侵入されたサーバとは別で、ログ(記録)はHDDなど不揮発性メモリに記録されているでしょう。よって、アはないのでエ。
一応確認も。d「ルーティングテーブル」は、侵入経路や送信情報などの特定に一番重要です。これだけでもエに絞れます。
お疲れ様でした!
ITパスポートで「=法的証拠」とKWで覚えて以来、とくに何もなかったですが、ここにきて具体的手順として現れてきましたね。
問題を覚えても仕方がないので、何を保全(そのままの状態で残すか)、何が消えやすいか、消えたら困るか、などを考えて1つずつ答えていけば良いですね。
ぜひ「情報セキュリティスペシャリスト」に合格してくださいね。
\私がお世話になったテキストのレビュー/
\私の3ヶ月の学習履歴/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ