問38
SIEM (Security Information and Event Management)
の特徴はどれか。
ア DMZを通過する全ての通信データを監視し、
不正な通信を遮断する。
イ サーバやネットワーク機器のMIB (Management
Information Base) 情報を分析し、中間者攻撃を
遮断する。
ウ ネットワーク機器の IPFIX (IP Flow Information
Export) 情報を監視し、攻撃者が他者のPCを不正に
利用したときの通信を検知する。
エ 複数のサーバやネットワーク機器のログを収集分析し、
不審なアクセスを検知する。
答えはこちら
SIEM (Security Information and Event Management)
の特徴はどれか。
ア DMZを通過する全ての通信データを監視し、
不正な通信を遮断する。
イ サーバやネットワーク機器のMIB (Management
Information Base) 情報を分析し、中間者攻撃を
遮断する。
ウ ネットワーク機器の IPFIX (IP Flow Information
Export) 情報を監視し、攻撃者が他者のPCを不正に
利用したときの通信を検知する。
エ 複数のサーバやネットワーク機器のログを収集分析し、
不審なアクセスを検知する。
