電気通信主任技術者 伝送交換設備及び設備管理
過去問:令和元年 第2回 問5(1)
※日本データ通信協会 試験問題より引用
(1)次の文章は、ログの取得方法などについて述べたものである。
「 」内の(ア)~(エ)に最も適したものを、下記の解答群から選び、
その番号を記せ。ただし、「 」内の同じ記号は、同じ解答を示す。
OS、アプリケーション、通信機器などにおける業務プロセスの実行記録はログ
といわれ、ログを確認することで装置の稼働状態、処理の実行状態、障害の発生
状況などを把握できる。
どのようなログを取得するかはそのログの使用目的を考慮する必要がある。
システム利用者による不正利用があったときに、その利用者を特定する手掛かり
を得るためには、一般に、利用者の「ア」とその操作記録が必要である。また、
マルウェアがシステム設定を変更したことを知るためには、プログラムの動作
記録を取得することが有効である。一方、ファイアウォールにはアクセス制御や
アクセスに関する履歴を取得する機能がある。また、「イ」には、ネットワーク
を流れるパケットを監視し、不正アクセスと思われるパケットを発見したときに
アラームを表示し、通信記録を保存する機能を持つものがある。
セキュリティインシデントが発生した場合、一般に、一つの装置のログだけで
はなく複数の装置のログを突き合わせて原因究明を行う必要がある。ログを突き
合わせるためには各装置の時刻合わせが必須であり、その方法として、世界の
各所に存在する「ウ」サーバから正確な時刻を取り込む、組織内に「ウ」サーバ
を構築して組織内の情報システムの時刻合わせを行うなどの方法がある。また、
「エ」はリモートホストにログをリアルタイムに送信することができる機能を
提供する仕組みであり、この機能を用いて各サーバのログを1か所に集めること
でログの一元管理を実現できる。
<(ア)~(エ)の解答群>
① Web ② DNS ③ アクセス権 ④ ID
⑬ 職位 ⑭ NTP ⑮ SAN ⑯ 所属組織
解答:
OS、アプリケーション、通信機器などにおける業務プロセスの実行記録はログ
といわれ、ログを確認することで装置の稼働状態、処理の実行状態、障害の発生
状況などを把握できる。
どのようなログを取得するかはそのログの使用目的を考慮する必要がある。
システム利用者による不正利用があったときに、その利用者を特定する手掛かり
を得るためには、一般に、利用者の「ID」とその操作記録が必要である。また、
マルウェアがシステム設定を変更したことを知るためには、プログラムの動作
記録を取得することが有効である。一方、ファイアウォールにはアクセス制御や
アクセスに関する履歴を取得する機能がある。また、「IDS」には、ネットワーク
を流れるパケットを監視し、不正アクセスと思われるパケットを発見したときに
アラームを表示し、通信記録を保存する機能を持つものがある。
セキュリティインシデントが発生した場合、一般に、一つの装置のログだけで
はなく複数の装置のログを突き合わせて原因究明を行う必要がある。ログを突き
合わせるためには各装置の時刻合わせが必須であり、その方法として、世界の
各所に存在する「NTP」サーバから正確な時刻を取り込む、組織内に「NTP」サ
ーバを構築して組織内の情報システムの時刻合わせを行うなどの方法がある。
また、「syslog」はリモートホストにログをリアルタイムに送信することができる
機能を提供する仕組みであり、この機能を用いて各サーバのログを1か所に集める
ことでログの一元管理を実現できる。
NTP:Network Time Protocol
syslog:システムの動作状況やメッセージの記録をとるプログラム
※平成29年度 第1回試験では「ウ」「エ」に関する文章が出題されました。