この問題では、ディジタルフォレンジックスにおける証拠保全の順序を、揮発性(失われやすさ)の観点から問われています。揮発性の観点から最も適切な順序は、最も揮発性の高いものから順に保全していくことです。
情報処理安全確保支援士令和3年度 秋期午前II問 12
令和3年度 秋期 情報処理安全確保支援士 午前II 問12
難度
標準
外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。このとき、稼働状態にある調査対象のサーバ、記憶媒体などから表に示すa~dを証拠として保全する。保全の順序のうち、揮発性の観点から最も適切なものはどれか。
選択肢
アa → c → d → b
イb → c → a → d
ウc → a → d → b
エd → c → a → b
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
正解はエです。これは、a(メモリ)、b(ハードディスク)、c(ネットワークトラフィック)、d(CPUレジスタ)という証拠の中で、CPUレジスタ(d)とメモリ(a)が最も揮発性が高く、電源が切れると内容が失われます。次にネットワークトラフィック(c)はリアルタイムで変化・消失しやすく、最後にハードディスク(b)は物理的な記憶媒体であるため、比較的揮発性が低いと判断できます。したがって、d → c → a → b の順序が、失われやすいものから順に保全する、最も適切な保全手順となります。
アは、揮発性の高いCPUレジスタ(d)やメモリ(a)が後回しになっているため不適切です。イは、ハードディスク(b)を最初に保全しており、揮発性の高い証拠が失われるリスクがあります。ウも同様に、揮発性の高いCPUレジスタ(d)の保全が遅れるため不適切です。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「インシデント対応」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
インシデント対応 の他の問題
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問8ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問9コンピュータフォレンジクスの説明として、適切なものはどれか。
- 情報セキュリティスペシャリスト2009年度 春期 午前II 問22ITIL におけるインシデント管理プロセスの役割として、適切なものはどれか。
- 情報セキュリティスペシャリスト2013年度 秋期 午前II 問24IT サービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。
- 情報セキュリティスペシャリスト2013年度 春期 午前II 問8CSIRTの説明として、適切なものはどれか。