基本情報技術者講座
★ 猫本 8-01 情報セキュリティ管理(その4) ★
基本情報技術者 平成29年度秋期 問42
CSIRTの説明として,適切なものはどれか。
| ア | IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。 |
| イ | インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。 |
| ウ | 企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。 |
| エ | 情報技術を利用し,宗教的又は政治的な目標を達成するという目的をもつ者や組織の総称である。 |
解説
(頭の準備体操)
CSIRT:企業や官公庁などに設けるセキュリティ対策チーム
コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織(IP30.2.98)
| ア | ICANN |
| イ | IETF |
| ウ | CSIRT(正解) |
| エ | ハクティビスト |
解答
ウ
基本情報技術者 平成30年度秋期 問40
組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。
| ア | CSIRTマテリアル |
| イ | ISMSユーザーズガイド |
| ウ | 証拠保全ガイドライン |
| エ | 組織における内部不正防止ガイドライン |
解説
(頭の準備体操)
CSIRT:企業や官公庁などに設けるセキュリティ対策チーム
情報の漏えいなどのセキュリティ事故が発生したときに,被害の拡大を防止する活動を行う組織(IP29.1.67)
| ア | CSIRTの構築や運用を支援する目的で作成された文書(JPCERT/CCが作成)(正解) |
| イ | ISMS(情報セキュリティマネジメントシステム)の要求事項に関するガイドライン(JIPDICが作成) |
| ウ | デジタルフォレンジックに関するガイドライン(デジタル・フォレンジック研究会が作成) |
| エ | 内部不正防止に関するガイドライン(IPAが作成) |
解答
ア