HOME»情報処理安全確保支援士令和5年春期»午前U 問13
情報処理安全確保支援士令和5年春期 午前U 問13
問13
マルウェア感染の調査対象のPCに対して,電源を切る前に全ての証拠保全を行いたい。ARPキャッシュを取得した後に保全すべき情報のうち,最も優先して保全すべきものはどれか。
- 調査対象のPCで動的に追加されたルーティングテーブル
- 調査対象のPCに増設されたHDDにある個人情報を格納したテキストファイル
- 調査対象のPCのVPN接続情報を記録しているVPNサーバ内のログ
- 調査対象のPCのシステムログファイル
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
【解説の要点】
デジタルフォレンジックスにおける証拠保全は、揮発性の高いデータ順に行っていくべきです。この考え方に基づくと、永続的なファイルではなく、定期的に更新されるルーティングテーブルが最も優先して保全すべきデータとなります。したがって「ア」が正解です。
デジタルフォレンジックスにおける証拠保全は、揮発性の高いデータ順に行っていくべきです。この考え方に基づくと、永続的なファイルではなく、定期的に更新されるルーティングテーブルが最も優先して保全すべきデータとなります。したがって「ア」が正解です。