応用情報技術者 2022年 秋期 午前2 問39
問題文
組織的なインシデント対応体制の構築を支援する目的で JPCERT コーディネーションセンターが作成したものはどれか。
選択肢
ア:CSIRT マテリアル(正解)
イ:ISMS ユーザーズガイド
ウ:証拠保全ガイドライン
エ:組織における内部不正防止ガイドライン
組織的なインシデント対応体制の構築を支援する目的で JPCERT コーディネーションセンターが作成したものはどれか【午前2 解説】
要点まとめ
- 結論:JPCERTが作成した組織的インシデント対応支援資料は「CSIRTマテリアル」です。
- 根拠:CSIRT(Computer Security Incident Response Team)は組織のインシデント対応体制構築に特化したチームであり、JPCERTはその設立・運用を支援する資料を提供しています。
- 差がつくポイント:ISMSや証拠保全は関連分野ですが、JPCERTが直接作成しているのはCSIRTの運用支援資料である点を押さえましょう。
正解の理由
ア: CSIRTマテリアルは、JPCERTコーディネーションセンターが組織的なインシデント対応体制の構築を支援するために作成した資料です。CSIRTはインシデント発生時の対応を専門的に行うチームであり、その設立や運用方法を具体的に解説しています。JPCERTは国内のCSIRT活動を促進する役割を担っており、実務に即したマテリアルを提供しているため正解です。
よくある誤解
ISMSユーザーズガイドは情報セキュリティマネジメントの枠組みを示すもので、インシデント対応体制の具体的な構築支援資料ではありません。証拠保全や内部不正防止は別分野のガイドラインです。
解法ステップ
- 問題文の「組織的なインシデント対応体制の構築」に注目する。
- JPCERTコーディネーションセンターの役割を思い出す。
- CSIRTがインシデント対応チームであることを確認する。
- 選択肢の中でCSIRTに関連する資料を選ぶ。
- 他の選択肢がインシデント対応体制構築支援と異なる分野であることを確認する。
選択肢別の誤答解説
- イ: ISMSユーザーズガイドは情報セキュリティマネジメントシステムの運用指針であり、インシデント対応体制の具体的な構築支援ではありません。
- ウ: 証拠保全ガイドラインはインシデント後の証拠管理に関するもので、体制構築の支援資料ではありません。
- エ: 組織における内部不正防止ガイドラインは不正防止に特化しており、インシデント対応体制全般の構築支援とは異なります。
補足コラム
CSIRTは組織内外のセキュリティインシデントに迅速かつ効果的に対応するための専門チームです。JPCERTは国内のCSIRT活動を支援し、情報共有や教育資料の提供を通じてセキュリティレベルの向上を図っています。CSIRTマテリアルはその具体的な設立・運用方法を示す重要な資料です。
FAQ
Q: CSIRTとJPCERTの違いは何ですか?
A: CSIRTは各組織内のインシデント対応チームで、JPCERTは国内のCSIRT活動を支援・調整する組織です。
A: CSIRTは各組織内のインシデント対応チームで、JPCERTは国内のCSIRT活動を支援・調整する組織です。
Q: ISMSユーザーズガイドはインシデント対応に役立ちますか?
A: ISMSは情報セキュリティ管理全般の枠組みであり、インシデント対応も含みますが、具体的な対応体制構築支援資料ではありません。
A: ISMSは情報セキュリティ管理全般の枠組みであり、インシデント対応も含みますが、具体的な対応体制構築支援資料ではありません。
関連キーワード: CSIRT, インシデント対応、JPCERT, セキュリティ体制、証拠保全
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!