応用情報技術者 2018年 春期 午前2 問40
問題文
サイバーレスキュー隊 (J-CRAT) は、どの脅威による被害の低減と拡大防止を活動目的としているか。
選択肢
ア:クレジットカードのスキミング
イ:標的型サイバー攻撃
ウ:内部不正による情報漏えい(正解)
エ:無線LANの盗聴
サイバーレスキュー隊 (J-CRAT) の活動目的【午前2 解説】
要点まとめ
- 結論:J-CRATは内部不正による情報漏えいの被害低減と拡大防止を目的としています。
- 根拠:J-CRATは組織内部からの情報漏えいや不正行為に対応する専門チームであり、内部脅威に特化しています。
- 差がつくポイント:外部攻撃と内部不正の違いを理解し、J-CRATの役割が内部問題にあることを押さえることが重要です。
正解の理由
ウ: 内部不正による情報漏えいが正解です。J-CRATは組織内部の関係者による不正行為や情報漏えいを防止し、被害の拡大を抑えるために設置された専門チームです。外部からの攻撃ではなく、内部の脅威に焦点を当てているため、他の選択肢は該当しません。
よくある誤解
サイバーレスキュー隊はサイバー攻撃全般に対応すると誤解されがちですが、実際は内部不正に特化しています。外部攻撃は別の専門組織が対応します。
解法ステップ
- 問題文の「活動目的」に注目し、J-CRATの役割を確認する。
- 選択肢の脅威の種類を「内部不正」と「外部攻撃」に分類する。
- J-CRATが内部不正に対応する組織であることを知識として活用する。
- 内部不正に該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: クレジットカードのスキミング
→ 外部の不正行為であり、J-CRATの対象外です。 - イ: 標的型サイバー攻撃
→ 外部からの攻撃で、専門のCSIRTなどが対応します。 - ウ: 内部不正による情報漏えい
→ 正解。J-CRATの主な活動対象です。 - エ: 無線LANの盗聴
→ 通信の盗聴は外部攻撃であり、J-CRATの活動範囲外です。
補足コラム
J-CRAT(Japan Cyber Rescue Assistance Team)は、内部不正や情報漏えいの早期発見と被害拡大防止を目的に設立された組織です。内部関係者による不正は発見が難しく、組織の信頼性を大きく損なうため、専門的な対応が求められます。
FAQ
Q: J-CRATは外部からのサイバー攻撃にも対応しますか?
A: いいえ、J-CRATは主に内部不正による情報漏えいに対応し、外部攻撃は別の専門組織が担当します。
A: いいえ、J-CRATは主に内部不正による情報漏えいに対応し、外部攻撃は別の専門組織が担当します。
Q: 内部不正とは具体的にどのような行為ですか?
A: 社内関係者による機密情報の持ち出しや不正アクセス、データの改ざんなどが含まれます。
A: 社内関係者による機密情報の持ち出しや不正アクセス、データの改ざんなどが含まれます。
関連キーワード: 内部不正、情報漏えい、サイバーレスキュー隊、J-CRAT, セキュリティ対策
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!