FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
ログ監視で「短時間に複数機器の失敗イベントが連鎖した場合だけ通知する」用途に最も適した機能はどれか。
- ウ SIEMの相関分析ルール
- イ 画像のアンチエイリアシング
- ア RAID0のストライピング
- エ DNSの再帰問い合わせ
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:SIEMの相関分析ルール
正解:SIEMの相関分析ルール
考え方:「SIEMの相関分析ルール」は,複数機器のログを突き合わせ,「短時間に複数の失敗が連鎖した場合だけ通知する」といった条件を設定して,意味のあるインシデントだけを検知する機能。
誤答の理由:ストライピング・アンチエイリアシング・再帰問い合わせはそれぞれRAID・画像・DNSの用語で無関係。
注意点:単独ログでは見逃す兆候を,複数ログの関連付けで捉えるのがSIEMの相関分析。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。