基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

令和元年 秋期 基本情報技術者 午前 問43
問43   SIEMの機能

 SIEM(Security Information and Event Management)の機能はどれか。

ア 隔離された仮想環境でファイルを実行して,C&C サーバへの通信などの振る舞いを監視する。

イ 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。

ウ ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。

エ パケットのヘッダ情報の検査だけではなく,通信先のアプリケーションプログラムを識別して通信の制御する。


解答←クリックすると正解が表示されます

解説

 SIEM(Security Information and Event Management)は、OSやアプリケーションプログラムなどのソフトウェアから 集められたログを総合的に分析し、管理者による分析と対応を支援する仕組みのことである。

ア:サンドボックス(sandbox) の説明である。

イ:SDN(Software Defined Network) の説明である。

ウ:正しい。

エ:IPS(Intrusion Prevention System) 侵入防止システム の説明である。

【平成29年秋 問14 情報セキュマネ】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]