平成29年秋期応用情報午前問38 - 情報処理技術者試験過去問

平成29年秋期応用情報午前問38

SIEM（Security Information and Event Management）の特徴はどれか。

ア　DMZを通過する全ての通信データを監視し，不正な通信を遮断する。

イ　サーバやネットワーク機器のMIB（Management Information Base）情報を分析し，中間者攻撃を遮断する。

ウ　ネットワーク機器のIPFIX（IP Flow Information Export）情報を監視し，攻撃者が他者のPCを不正に利用したときの通信を検知する。

エ　複数のサーバやネットワーク機器のログを収集分析し，不審なアクセスを検知する。

←平成29年秋期応用情報午前問37

→平成29年秋期応用情報午前問39

平成29年秋期応用情報技術者試験午前

#応用情報技術者試験 #午前 #平成29年