ホーム > 情報処理安全確保支援士試験 > 2014年 秋期
情報処理安全確保支援士試験 2014年 秋期 午前2 問06
CSIRTの説明として,適切なものはどれか。
ア:IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
イ:インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
ウ:企業・組織内や政府機関に設置され,コンピュータセキュリティインシデントに関する報告を受け取り、調査し,対応活動を行う組織の総称である。(正解)
エ:情報技術を利用し,宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
解説
CSIRTの説明として適切なものはどれか【午前2 解説】
要点まとめ
- 結論:CSIRTは組織内のセキュリティインシデント対応を担う専門チームの総称です。
- 根拠:インシデントの報告受付から調査、対応まで一貫して行う組織であることが定義されています。
- 差がつくポイント:CSIRTと他のインターネット関連組織(IANAやIETFなど)との役割の違いを正確に理解することが重要です。
正解の理由
選択肢ウは「企業・組織内や政府機関に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称」とあり、CSIRTの定義に完全に合致しています。CSIRT(Computer Security Incident Response Team)は、サイバー攻撃や情報漏洩などのセキュリティインシデントに迅速かつ効果的に対応するための専門チームであり、組織の情報資産を守る役割を担います。
よくある誤解
CSIRTは単なる技術支援組織や標準化団体ではなく、インシデント対応に特化した組織です。混同しやすい他組織の役割を正しく区別しましょう。
解法ステップ
- 問題文の「CSIRT」の意味を確認する。
- 各選択肢の組織の役割を整理する。
- CSIRTの定義に合致する選択肢を選ぶ。
- 他の選択肢がCSIRTの定義と異なる点を確認し除外する。
選択肢別の誤答解説
- ア: IPアドレス割当やDNSルートサーバ運用はIANA(Internet Assigned Numbers Authority)の役割であり、CSIRTとは無関係です。
- イ: インターネット技術文書の作成や標準化はIETF(Internet Engineering Task Force)の役割で、CSIRTの業務ではありません。
- ウ: 正解。CSIRTの定義に合致し、インシデント対応を担う組織の総称です。
- エ: 宗教的・政治的目的を持つ組織はテロリストやハクティビストなどの分類であり、CSIRTとは全く異なります。
補足コラム
CSIRTは組織のセキュリティ体制の中核を担い、インシデント発生時の初動対応や被害拡大防止、原因分析、再発防止策の提案など多岐にわたる役割を持ちます。近年はCSIRTの設置が企業や自治体で推奨されており、国際的にもCERT(Computer Emergency Response Team)と呼ばれることがあります。
FAQ
Q: CSIRTとCERTは同じものですか?
A: 基本的には同じ意味で使われます。CERTは最初に米国で設立された名称で、CSIRTはより一般的な総称です。
A: 基本的には同じ意味で使われます。CERTは最初に米国で設立された名称で、CSIRTはより一般的な総称です。
Q: CSIRTはどのような組織に設置されていますか?
A: 企業、政府機関、大学、ISPなど幅広い組織に設置され、情報セキュリティの専門チームとして機能します。
A: 企業、政府機関、大学、ISPなど幅広い組織に設置され、情報セキュリティの専門チームとして機能します。
関連キーワード: CSIRT, インシデント対応, セキュリティチーム, IANA, IETF, CERT, サイバーセキュリティ