ネットワークスペシャリスト 2014年 午前2 問19
問題文
CSIRTの説明として、適切なものはどれか。
選択肢
ア:IPアドレスの割当て方針の決定、DNSルートサーバの運用監視、DNS管理に関する調整などを世界規模で行う組織である。
イ:インターネットに関する技術文書を作成し、標準化のための検討を行う組織である。
ウ:企業・組織内や政府機関に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称である。
エ:情報技術を利用し、宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
CSIRTの説明 +【午前2 解説】
要点まとめ
- 結論:CSIRTは組織内のセキュリティインシデント対応を担う専門チームの総称です。
- 根拠:CSIRTはComputer Security Incident Response Teamの略で、インシデントの報告受付から調査・対応までを行います。
- 差がつくポイント:CSIRTと他の組織(IP割当機関や標準化団体、ハクティビストなど)との役割の違いを正確に理解することが重要です。
正解の理由
選択肢ウが正解です。CSIRTは企業や政府機関などに設置され、コンピュータセキュリティインシデントの報告を受け、調査・対応を行う専門組織の総称です。これにより、被害の拡大防止や再発防止策の策定が可能となります。
よくある誤解
CSIRTをインターネット技術の標準化団体やIPアドレス管理組織と混同しやすいですが、これらは全く異なる役割を持つ組織です。
解法ステップ
- 問題文の「CSIRT」の意味を確認する。
- 各選択肢の組織の役割を整理する。
- CSIRTの役割が「セキュリティインシデント対応」であることを確認。
- それに該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア:IPアドレス割当やDNS管理はIANAやICANNの役割であり、CSIRTとは無関係です。
- イ:インターネット技術の標準化はIETFの役割で、CSIRTとは異なります。
- ウ:企業・組織内や政府機関に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称である。 正解です。
- エ:宗教的・政治的目的のハッカー集団は「ハクティビスト」と呼ばれ、CSIRTではありません。
補足コラム
CSIRTはインシデント対応の専門チームとして、予防・検知・対応・復旧のサイクルを回す役割を持ちます。組織によってはCERT(Computer Emergency Response Team)とも呼ばれ、国内外で連携してサイバー攻撃に対処しています。
FAQ
Q: CSIRTとCERTは同じですか?
A: 基本的には同じ意味で使われますが、CERTは特定の組織名として使われることもあります。
A: 基本的には同じ意味で使われますが、CERTは特定の組織名として使われることもあります。
Q: CSIRTはどのような組織に設置されますか?
A: 企業、政府機関、大学など情報資産を持つ組織に設置されることが多いです。
A: 企業、政府機関、大学など情報資産を持つ組織に設置されることが多いです。
関連キーワード: CSIRT, セキュリティインシデント対応、インシデントレスポンス、CERT, サイバーセキュリティ
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!