FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
SIEMの説明として最も適切なものはどれか。
- ウ 複数機器のログを集約・相関分析してインシデント検知に役立てる仕組み
- イ Webページの表示速度を上げる画像圧縮方式
- ア ディスク障害時に自動的にサーバを再起動する仕組み
- エ 無線LANの電波強度を測定する規格
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:複数機器のログを集約・相関分析してインシデント検知に役立てる仕組み
正解:複数機器のログを集約・相関分析してインシデント検知に役立てる仕組み
考え方:「SIEM(Security Information and Event Management)」は,複数の機器やシステムのログを集約し,相関分析することで,単独のログでは見えない不正の兆候やインシデントを検知する仕組み。
誤答の理由:自動再起動・画像圧縮・電波測定はSIEMと無関係。
注意点:「複数ログを集約・相関分析して検知」が核。後続の「短時間に複数機器の失敗が連鎖したら通知」もSIEMの相関分析の用途。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。