SIEM(Security Information and Event Management)の特徴はどれか。
- DMZを通過する全ての通信データを監視し,不正な通信を遮断する。
- サーバやネットワーク機器のMIB(Management Information Base)情報を分析し,中間者攻撃を遮断する。
- ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し,攻撃者が他者のPCを不正に利用したときの通信を検知する。
- 複数のサーバやネットワーク機器のログを収集分析し,不審なアクセスを検知する。
解答
エ
解説
- DMZを通過する全ての通信データを監視し,不正な通信を遮断する。
IPSの特徴です。 - サーバやネットワーク機器のMIB(Management Information Base)情報を分析し,中間者攻撃を遮断する。
SNMPの特徴です。 - ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し,攻撃者が他者のPCを不正に利用したときの通信を検知する。
IPFIXによるモニタリングの特徴です。 - 複数のサーバやネットワーク機器のログを収集分析し,不審なアクセスを検知する。
正しいです。SIEMの特徴です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- AP 平成29年度秋期 問38