外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。まず,稼働状態にある調査対象サーバや記憶媒体などから表に示すa~dのデータを証拠として保全する。保全の順序のうち,最も適切なものはどれか。
| 証拠として保全するデータ | |
| a | 遠隔にあるログサーバに記録された調査対象サーバのアクセスログ |
| b | 調査対象サーバにインストールされていた会計ソフトのインストール用CD |
| c | 調査対象サーバのハードディスク上の表計算ファイル |
| d | 調査対象サーバのルーティングテーブルの状態 |
- a → c → d → b
- b → c → a → d
- c → a → d → b
- d → c → a → b
解答
エ
解説
ディジタルフォレンジックスでは、証拠の消失を防ぐために、揮発性の高い情報から収集していきます。選択肢を揮発性の高いものから順に並べると次の通りです。
d:調査対象サーバのルーティングテーブルの状態
c:調査対象サーバのハードディスク上の表計算ファイル
a:遠隔にあるログサーバに記録された調査対象サーバのアクセスログ
b:調査対象サーバにインストールされていた会計ソフトのインストール用CD
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- SC 令和3年度秋期 問12
- SC 平成29年度秋期 問16
