FE SUBJECT A
基本情報技術者 科目Aの問題解説:ログ監視で「短時間に複数機器の失敗イベントが連鎖した場合だけ…
問題
ログ監視で「短時間に複数機器の失敗イベントが連鎖した場合だけ通知する」用途に最も適した機能はどれか。
- ア RAID0のストライピング
- イ 画像のアンチエイリアシング
- ウ SIEMの相関分析ルール(正解)
- エ DNSの再帰問い合わせ
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:SIEMの相関分析ルール
考え方:何のための仕組みかを見極める問題です。SIEMは複数の機器やシステムからログを集約し、条件に合う組合せを分析する仕組みです。「短時間に複数機器の失敗イベントが連鎖した場合だけ通知する」は、単独ログではなく複数ログの関連性を見る、相関分析ルールの用途にあたります。
誤答の理由:RAID0のストライピングは記憶装置の分散記録、アンチエイリアシングは画像のぎざぎざ低減、DNSの再帰問い合わせは名前解決の仕組みであり、いずれもログ監視とは直接関係しません。
注意点:SIEMのポイントは「集約」「相関」「検知」です。大量のログをただ保存するだけでなく、攻撃の兆候をルールで見つける点を押さえておきましょう。
他の選択肢はなぜ違う?
- アRAID0は性能向上のための分散書き込み。イベントの相関分析はできない。
- イアンチエイリアシングは画像の輪郭を滑らかにする処理。ログ監視とは無関係。
- エDNSの再帰問い合わせは名前解決の仕組み。通知条件の設定とは別物。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。