2020年01月03日

令和元年度秋期 基本情報技術者試験問題 問43

問43

SIEM (Security Information and Event Management) の機能はどれか。

ア 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。

イ 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。

ウ ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。

エ パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。




答えはこちら
タグ:SIEM
posted by ファーストマクロ at 09:51| Comment(0) | R01秋基本情報技術者