ITパスポート 過去問
令和7年度
問74 (テクノロジ系 問19)
問題文
デジタルフォレンジックスの説明として、適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和7年度 問74(テクノロジ系 問19) (訂正依頼・報告はこちら)
デジタルフォレンジックスの説明として、適切なものはどれか。
- コンピュータに関する犯罪や法的紛争が生じた際に、コンピュータから削除された電子メールを復元するなどして、証拠を収集し保全すること
- システムを実際に攻撃して脆(ぜい)弱性の有無を調べること
- 通信経路を暗号化するなどして、公衆回線をあたかも専用回線であるかのように利用すること
- 電子メールやファイルなどのハッシュデータを本人の秘密鍵で暗号化すること
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
デジタルフォレンジックスとは馴染みがない単語かもしれませんが、コンピュータ犯罪や法的紛争が発生した際に、デジタルデータから法的な証拠を収集・分析する科学的な手法という意味の用語です。
電子メールなどのデジタルデータは、削除しても完全に消えるわけではなく、復元できる可能性があります。
証拠として利用するために、収集、保全、管理を行うこともデジタルフォレンジックスに含まれる行動の一つです。
そのため本選択肢が正解です。
本選択肢はペネトレーションテストが該当すると考えられます。
そのため本選択肢は不正解です。
選択肢の内容に該当するものは、VPN(Virtual Private Network)です。
そのため本選択肢は不正解です。
選択肢の内容は暗号化に関する技術のデジタル署名についてのものです。
そのため本選択肢は不正解です。
デジタルフォレンジックスとは、選択肢のような削除したデータの収集だけではなく、正常なデバイスのデータでも改ざんや捏造がされていないことを証明するために、取り決められた手順や手法で保全することも含んでいます。
参考になった数18
この解説の修正を提案する
02
悪意のある第三者から不正アクセスによる攻撃を受けた際、攻撃者に法的追求をするためには証拠が必要となります。
その証拠を集めるため、
・情報が漏洩した経路
・マルウェアが感染した経路
・改竄されたデータの解析
などの調査をデジタルフォレンジックス、またはデジタル鑑識といいます。
ペネトレーションテストの説明です。
調査依頼のあった企業に対し、許可を得た上で専門家により擬似攻撃を行い、脆弱性を発見する検査で、セキュリティ対策の一環として行われます。
VPNに関する説明です。
VPNは送受信されるデータを暗号化し、さらにカプセル化して外部からは見えない状態で通信するための経路を提供するツールです。
有料のセキュリティソフトが必要となり、また通信速度も低下することがありますが、公衆Wi-Fiなどでも安全な通信ができることでノマドワーカーから支持されています。
デジタル署名に関する説明です。
データを暗号化して送受信するための方式である公開鍵暗号方式では、暗号化に公開鍵、複合化に秘密鍵とよばれる鍵(特殊な計算用データ)を用います。
うち、秘密鍵は暗号化された内容を読めるように複合化するためのものなので受信者のみがもつ鍵となります。
その「本人しか持ち得ない」という性質を利用し、ネット上でデータ通信する際の身元確認にも用いられます。
秘密鍵を用いて「間違いなく本人である」と証明するための特殊なデータ(秘密鍵で暗号化されたハッシュデータ)のことをデジタル署名といいます。
参考になった数3
この解説の修正を提案する
03
デジタルフォレンジックスとは、コンピュータに関する犯罪や紛争が起こった際に、コンピュータから削除された電子メールなどを復元し証拠を保全することです。
これが正解です。
不正解。ペネトレーションテストのことです。
不正解。VPN(Virtual Private Network)のことです。
不正解。デジタル署名の説明です。
参考になった数2
この解説の修正を提案する
前の問題(問73)へ
令和7年度 問題一覧
次の問題(問75)へ