情報処理安全確保支援士平成29年秋期 午前Ⅱ 問16

問16

外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてデジタルフォレンジックスを行うことになった。まず,稼働状態にある調査対象サーバや記憶媒体などから表に示すa~dのデータを証拠として保全する。保全の順序のうち,最も適切なものはどれか。
16.png/image-size:446×139
  • a → c → d → b
  • b → c → a → d
  • c → a → d → b
  • d → c → a → b
  • [出題歴]
  • 安全確保支援士 R3秋期 問12

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

デジタルフォレンジックスにて証拠を収集する際には、証拠の滅失を避けるために原則として揮発性の高い情報から順に処理します。IPAによるRFC3227の日本語訳「証拠収集とアーカイビングのためのガイドライン」では、典型的なシステムにおける揮発性の例が挙げられています。
16a.png/image-size:525×253
設問の表に示された各データを上表に対応させると、a=遠隔ログ、b=アーカイブメディア、c=ディスク上のファイル、d=ルーティングテーブルに該当します。これを揮発性の高い順に並べた「d → c → a → b」が適切な保全順序になります。したがって「エ」が正解です。

参考URL: RFC3227日本語訳 証拠収集とアーカイビングのためのガイドライン
 https://www.ipa.go.jp/security/rfc/RFC3227JA.html#021
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop