SIEM(Security Information and Event Management)の機能として,最も適切なものはどれか。
- 機密情報を自動的に特定し,機密情報の送信や出力など,社外への持出しに関連する操作を検知しブロックする。
- サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリティ上の脅威を発見し,通知する。
- 情報システムの利用を妨げる事象を管理者が登録し,各事象の解決・復旧までを管理する。
- ネットワークへの侵入を試みるパケットを検知し,通知する。
解答
イ
解説
作成中
- 機密情報を自動的に特定し,機密情報の送信や出力など,社外への持出しに関連する操作を検知しブロックする。
作成中 - サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリティ上の脅威を発見し,通知する。
作成中 - 情報システムの利用を妨げる事象を管理者が登録し,各事象の解決・復旧までを管理する。
作成中 - ネットワークへの侵入を試みるパケットを検知し,通知する。
作成中
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- SG 平成28年度秋期 問15
