「ぺネトレーションテスト」とは
DMZに設置されている公開Webサーバなどへ侵入し、脆弱性を診断するなどのテスト。
「ファジング」とは
多様なファズ(システムの仕様に反した予測不能な入力データ)を入力して、
その挙動を観察することでソフトウェアに内在する脆弱性を発見するテスト。
「ディジタルフォレンジック」とは
コンピュータ犯罪(不正アクセスなど)に対する科学的調査のことで、
犯罪を立証するために必要な情報を、各種の手段を用いて調査すること。
「インシデントの調査やシステム監査にも利用できる、証拠を収集し保全する技法はどれか?」
答え:ディジタルフォレンジック
<誤り>
「コンティンジェンシープラン(Contingency Plan)」
(不正解)
• 予期せぬ緊急事態に備えるための事業継続計画(BCP)の一部。
• システム障害や災害時の対応手順を定め、企業活動の継続を確保するためのもの。
• 例えば、「サーバがダウンした場合に代替サーバへ切り替える手順」などが含まれる。
• 証拠の収集・保全とは関係がないため、不正解。
「サンプリング(Sampling)」
(不正解)
• データの一部を抽出し、統計的手法で全体を推測する技法。
• システム監査や品質管理に用いられるが、証拠を収集・保全する技法ではない。
• 例えば、「100,000件の取引データのうち、無作為に1,000件を選び、不正がないかを確認する」といった手法。
「ベンチマーク(Benchmark)」
(不正解)
• システムや製品の性能を評価するための比較基準や測定手法。
• 例えば、PCの処理速度を測定するための「CPUベンチマークテスト」などがある。
• 証拠の収集・保全とは無関係のため、不正解。