情報セキュリティ対策 (全55問中10問目)

No.10

SIEM(Security Information and Event Management)の機能はどれか。
  • 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
  • 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
  • ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。
  • パケットのヘッダ情報の検査だけではなく,通信先のアプリケーショプログラムを識別して通信を制御する。
  • [出題歴]
  • 情報セキュマネ H29秋期 問14

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

SIEM(シーム)は、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。日本語ではセキュリティ情報およびイベント管理と訳されます。
  • サンドボックス技術を利用した機能です。
  • 正しい。SIEMの説明です。
  • SDN(Software Defined Network)の機能です。
  • IPS(侵入防止システム)やWAF(Web Application Firewall)の機能です。SIEMには通信を制御する機能は備わっていません。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop