本文へスキップ

FE SUBJECT A

基本情報技術者 科目Aの問題解説:ログ監視で「短時間に複数機器の失敗イベントが連鎖した場合だけ…

テクノロジ系 標準 fe_a_s020_q009

問題

ログ監視で「短時間に複数機器の失敗イベントが連鎖した場合だけ通知する」用途に最も適した機能はどれか。

  1. RAID0のストライピング
  2. 画像のアンチエイリアシング
  3. SIEMの相関分析ルール(正解)
  4. DNSの再帰問い合わせ
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:SIEMの相関分析ルール

考え方:何のための仕組みかを見極める問題です。SIEMは複数の機器やシステムからログを集約し、条件に合う組合せを分析する仕組みです。「短時間に複数機器の失敗イベントが連鎖した場合だけ通知する」は、単独ログではなく複数ログの関連性を見る、相関分析ルールの用途にあたります。

誤答の理由:RAID0のストライピングは記憶装置の分散記録、アンチエイリアシングは画像のぎざぎざ低減、DNSの再帰問い合わせは名前解決の仕組みであり、いずれもログ監視とは直接関係しません。

注意点:SIEMのポイントは「集約」「相関」「検知」です。大量のログをただ保存するだけでなく、攻撃の兆候をルールで見つける点を押さえておきましょう。

他の選択肢はなぜ違う?

  • RAID0は性能向上のための分散書き込み。イベントの相関分析はできない。
  • アンチエイリアシングは画像の輪郭を滑らかにする処理。ログ監視とは無関係。
  • DNSの再帰問い合わせは名前解決の仕組み。通知条件の設定とは別物。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題