応用情報技術者 2017年 秋期 午前2 問42
問題文
サイバーレスキュー隊 (J-CRAT)の役割はどれか。
選択肢
ア:外部からのサイバー攻撃などの情報セキュリティ問題に対して、政府横断的な情報収集や監視機能を整備し、政府機関の緊急対応能力強化を図る。
イ:重要インフラに関わる業界などを中心とした参加組織と秘密保持契約を締結し、その契約の下に提供された標的型サイバー攻撃の情報を分析及び加工することによって、 参加組織間で情報共有する。
ウ:セキュリティオペレーション技術向上、 オペレータ人材育成、及びサイバーセキュリティに関係する組織・団体間の連携を推進することによって、セキュリテオペレーションサービスの普及とサービスレベルの向上を促す。
エ:標的型サイバー攻撃を受けた組織や個人から提供された情報を分析し、 社会や産業に重大な被害を及ぼしかねない標的型サイバー攻撃の把握、 被害の分析、対策の早期着手の支援を行う。(正解)
サイバーレスキュー隊 (J-CRAT)の役割とは【午前2 解説】
要点まとめ
- 結論:J-CRATは標的型サイバー攻撃の被害把握と早期対策支援を行う組織です。
- 根拠:攻撃を受けた組織や個人から情報を収集・分析し、社会的影響の大きい攻撃に対応します。
- 差がつくポイント:政府横断的な監視や情報共有ではなく、被害情報の分析と対策支援に特化している点を押さえましょう。
正解の理由
選択肢エは、J-CRATの役割を正確に表現しています。J-CRATは標的型サイバー攻撃を受けた組織や個人からの情報を分析し、重大な被害を防ぐための早期対応を支援する専門組織です。単なる情報収集や監視ではなく、被害の把握と対策の実行支援に重点を置いているため、他の選択肢よりも適切です。
よくある誤解
J-CRATは政府の監視機能や情報共有のための組織と誤解されがちですが、実際には被害情報の分析と対策支援に特化しています。
解法ステップ
- 問題文の「サイバーレスキュー隊」の役割に注目する。
- 各選択肢の内容を「情報収集」「分析」「支援」の観点で比較する。
- J-CRATが「標的型サイバー攻撃の被害把握と対策支援」を行う点を確認する。
- それに合致する選択肢を選ぶ。
選択肢別の誤答解説
- ア:政府横断的な情報収集や監視機能の整備はJ-CRATの役割ではなく、別の政府機関の役割です。
- イ:秘密保持契約の下で情報共有を行うのは別の情報共有組織の役割であり、J-CRATの直接的な役割ではありません。
- ウ:技術向上や人材育成、組織間連携の推進はJ-CRATの主な任務ではなく、教育や普及活動に近い内容です。
- エ:標的型サイバー攻撃の被害情報分析と早期対策支援を行う点で正解です。
補足コラム
J-CRATは日本のサイバーセキュリティ体制の中で、被害を受けた組織の迅速な復旧支援や被害拡大防止を目的に設置されています。標的型攻撃は特定の組織を狙うため、被害情報の迅速な共有と分析が重要です。
FAQ
Q: J-CRATはどのような組織と連携していますか?
A: 政府機関や重要インフラ事業者、セキュリティ関連団体と連携し、被害情報の共有と対策支援を行います。
A: 政府機関や重要インフラ事業者、セキュリティ関連団体と連携し、被害情報の共有と対策支援を行います。
Q: J-CRATと情報共有組織の違いは何ですか?
A: J-CRATは被害情報の分析と対策支援に特化し、情報共有組織は参加組織間で攻撃情報を共有する役割を担います。
A: J-CRATは被害情報の分析と対策支援に特化し、情報共有組織は参加組織間で攻撃情報を共有する役割を担います。
関連キーワード: サイバーレスキュー隊、標的型サイバー攻撃、被害分析、早期対策支援、情報セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!