情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問14

◀️ 前へ次へ ▶️

 SIEM(Security Information and Event Management)の機能はどれか。

  1. 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
  2. 様々な機器から集められたログを総合的に分析し,管理者による分析を支援する。
  3. ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを動的に変更する。
  4. パケットのヘッダ情報の検査だけではなく,通信が行われるアプリケーションを識別して,通信の制御を行う。

 

答え

      イ

解説

 SIEMとは、セキュリティイベントの相関と標準化を行うSIM(Security Information Management)と、セキュリティイベントの収集と集約を行うSEM(Security Event Management)のを統合した技術です。

  1. 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
    サンドボックスの機能です。
  2. 様々な機器から集められたログを総合的に分析し,管理者による分析を支援する。
    正しいです。
  3. ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを動的に変更する。
    SDN(Software Defined Network)の機能です。
  4. パケットのヘッダ情報の検査だけではなく,通信が行われるアプリケーションを識別して,通信の制御を行う。
    IPS(Intrusion Prevention System)やWAF(Web Application Firewall)の機能です。