SIEM(Security Information and Event Management)の機能はどれか。
- 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
- 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
- ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。
- パケットのヘッダ情報の検査だけではなく,通信先のアプリケーションプログラムを識別して通信を制御する。
解答
イ
解説
- 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
動的解析の説明です。 - 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
正しいです。SIEMの機能です。 - ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。
SDNの説明です。 - パケットのヘッダ情報の検査だけではなく,通信先のアプリケーションプログラムを識別して通信を制御する。
WAFの説明です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- FE 令和元年度秋期 問43