問43
SIEM (Security Information and Event Management) の機能はどれか。
ア 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。
イ 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
ウ ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。
エ パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。