令和元年秋期試験午前問題 問43

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
SIEM(Security Information and Event Management)の機能はどれか。

  • 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
  • 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
  • ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。
  • パケットのヘッダ情報の検査だけではなく,通信先のアプリケーショプログラムを識別して通信を制御する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
SIEM(シーム)は、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。日本語ではセキュリティ情報およびイベント管理と訳されます。
  • サンドボックス技術を利用した機能です。
  • 正しい。SIEMの説明です。
  • SDN(Software Defined Network)の機能です。
  • IPS(侵入防止システム)やWAF(Web Application Firewall)の機能です。SIEMには通信を制御する機能は備わっていません。

この問題の出題歴


Pagetop