5-3 情報セキュリティマネジメント
令和3年度公開問題 問79
中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である“SECURITY ACTION”に関する記述のうち,適切なものはどれか。
- ア ISMS認証取得に必要な費用の一部を国が補助する制度
- イ 営利を目的としている組織だけを対象とした制度
- ウ 情報セキュリティ対策に取り組むことを自己宣言する制度
- エ 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
解答 ウ
【頭の準備体操】
SECURITY ACTIONは,中小企業の情報セキュリティ対策を促進するためにIPAが創設した制度。中小企業自らが情報セキュリティ対策に取り組んでいることを宣言する。
令和3年度公開問題 問81
J-CRATに関する記述として,適切なものはどれか。
- ア 企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
- イ コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
- ウ 重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
- エ 相談を受けた組織に対して,標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
解答 エ
【頭の準備体操】
J-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan)は,標的型サイバー攻撃から企業や組織を守るための情報提供や支援を行う。
- ア SOC(Security Operations Center)
- イ CSIRT(Computer Security Incident Response Team)
- ウ J-CSIP(Initiative for Cyber Security Information sharing Partnership of Japan)
- エ 正解