令和7年秋期試験問題 午前Ⅱ 問25
問25解説へ
外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてデジタルフォレンジックスを行うことになった。そのために,表に示すa~dのデータを証拠として保全することにした。保全の順序のうち,揮発性の観点から,最も適切なものはどれか。
- a → c → d → b
- b → c → a → d
- c → a → d → b
- d → c → a → b
正解 エ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
デジタルフォレンジックスにおける証拠収集では、証拠の滅失を避けるために、原則として揮発性の高い情報から順に処理します。RFC3227の日本語訳「証拠収集とアーカイビングのためのガイドライン」によれば、典型的なシステムにおける揮発性の順は次のとおりです。
設問の表に示された各データを上表に対応させると、a=遠隔ログ、b=アーカイブメディア、c=ディスク上のファイル、d=ルーティングテーブルに該当します。これを揮発性の高い順に並べた「d → c → a → b」が適切な保全順序になります。したがって「エ」が正解です。
参考URL: RFC3227日本語訳 証拠収集とアーカイビングのためのガイドライン
https://www.ipa.go.jp/security/rfc/RFC3227JA.html#021
参考URL: RFC3227日本語訳 証拠収集とアーカイビングのためのガイドライン
https://www.ipa.go.jp/security/rfc/RFC3227JA.html#021
広告