8-6 利用者認証とネットワークセキュリティ
令和7年1月修了試験 問31
SIEM(Security Informationand Event Management)の特徴はどれか。
- ア DMZを通過する全ての通信データを監視し,不正な通信を遮断する。
- イ サーバやネットワーク機器のMIB(Management Information Base)情報を分析し,中間者攻撃を遮断する。
- ウ ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し,攻撃者が他者のPCを不正に利用したときの通信を検知する。
- エ 複数のサーバやネットワーク機器のログを収集分析し,単体では特定困難な不審なアクセスを検知する。
解答 エ
【頭の準備体操】
SIEM(Security Informationand Event Management)は,組織のネットワーク上にある複数のサーバやネットワーク機器のログを収集して分析するツール。
- ア ファイアウォール
- イ SNMP(Simple Network Management Protocol)
- ウ NetFlow
- エ SIEM(Security Informationand Event Management)(正解)
令和6年度公開 問9
ペネトレーションテストに該当するものはどれか。
- ア 検査対象の実行プログラムの設計書,ソースコードに着目し,開発プロセスの各工程にセキュリティ上の問題がないかどうかをツールや目視で確認する。
- イ 公開Webサーバの各コンテンツファイルのハッシュ値を管理し,定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。
- ウ 公開Webサーバや組織のネットワークの脆弱性を探索し,サーバに実際に侵入できるかどうかを確認する。
- エ 内部ネットワークのサーバやネットワーク機器のIPFIX情報から,各PCの通信に異常な振る舞いがないかどうかを確認する。
解答 ウ
【頭の準備体操】
ペネトレーションテストは,システムの脆弱性を発見するために実施する侵入テスト。不正アクセス禁止法に抵触しないように実施する。
令和5年7月修了試験 問30
サイバーレスキュー隊(J-CRAT)は,どの脅威による被害の低減と拡大防止を活動目的としているか。
- ア クレジットカードのスキミング
- イ 内部不正による情報漏えい
- ウ 標的型サイバー攻撃
- エ 無線LANの盗聴
解答 ウ
【頭の準備体操】
サイバーレスキュー隊(J-CRAT)は,標的型サイバー攻撃に対する日本の緊急対応チーム。標的型サイバー攻撃の監視や分析,対応を行う。