平成29年度(2017) 秋期 問38 | 情報処理技術者試験 応用情報技術者

前の問題次の問題

SIEM(Security Information and Event Management)の特徴はどれか。

選択肢 ア

DMZを通過する全ての通信データを監視し,不正な通信を遮断する。

選択肢 イ

サーバやネットワーク機器のMIB(Management Information Base)情報を分析し,中間者攻撃を遮断する。

選択肢 ウ

ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し,攻撃者が他者のPCを不正に利用したときの通信を検知する。

選択肢 エ

複数のサーバやネットワーク機器のログを収集分析し,不審なアクセスを検知する。

[出典:情報処理技術者試験 応用情報技術者 平成29年度(2017) 秋期 問38]

解答

正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。