戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

情報処理安全確保支援士 2023年 春期 午前209

問題文

NIST“サイバーセキュリティフレームワーク:重要インフラのサイバーセキュリティを改善するためのフレームワーク1.1版”における“フレームワークコア”を構成する機能はどれか。

選択肢

観察、状況判断、意思決定、行動
識別、防御、検知、対応、復旧(正解)
準備、検知と分析、封じ込め/根絶/復旧、事件後の対応
責任、戦略、取得、パフォーマンス、適合、人間行動

NISTサイバーセキュリティフレームワークのフレームワークコア機能【午前2 解説】

要点まとめ

  • 結論:NISTサイバーセキュリティフレームワークのフレームワークコアは「識別、防御、検知、対応、復旧」の5つの機能で構成されます。
  • 根拠:フレームワークコアは重要インフラのサイバーセキュリティを体系的に管理するための基本的な活動群として定義されています。
  • 差がつくポイント:各機能の役割を正確に理解し、他の類似用語や段階的プロセスと混同しないことが重要です。

正解の理由

選択肢イの「識別、防御、検知、対応、復旧」は、NISTのフレームワークコアで明確に定義された5つの基本機能です。
これらはサイバーセキュリティリスクを管理するための包括的なプロセスを示し、組織が脅威に対して体系的に備え、対応し、回復するための枠組みを提供します。
他の選択肢は類似の用語や別のフレームワークの要素を含みますが、NISTフレームワークコアの正式な機能セットとは異なります。

よくある誤解

フレームワークコアの機能を「準備」や「戦略」などの広義の活動と混同しやすいですが、NISTでは明確に5つの機能に限定しています。
また、単なる行動プロセスや人間行動の要素と混同しないよう注意が必要です。

解法ステップ

  1. 問題文の「フレームワークコア」の定義を確認する。
  2. NISTの公式文書で示される5つの機能を思い出す。
  3. 選択肢の中から「識別、防御、検知、対応、復旧」が含まれるものを探す。
  4. 他の選択肢と比較し、用語の正確さと網羅性を確認する。
  5. 正解の選択肢イを選ぶ。

選択肢別の誤答解説

  • ア: 「観察、状況判断、意思決定、行動」は一般的な意思決定プロセスであり、NISTのフレームワークコアの機能ではありません。
  • イ: 「識別、防御、検知、対応、復旧」はNISTフレームワークコアの正しい5機能です。
  • ウ: 「準備、検知と分析、封じ込め/根絶/復旧、事件後の対応」はインシデント対応プロセスの段階であり、フレームワークコアの機能とは異なります。
  • エ: 「責任、戦略、取得、パフォーマンス、適合、人間行動」は管理や組織行動に関する用語で、フレームワークコアの機能ではありません。

補足コラム

NISTサイバーセキュリティフレームワークは、米国国立標準技術研究所(NIST)が策定した重要インフラのサイバーセキュリティ向上のためのガイドラインです。
フレームワークコアは、組織がリスク管理を体系的に行うための基本的な活動群を示し、識別(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、復旧(Recover)の5つの機能で構成されています。
これにより、サイバー攻撃に対する準備から回復までの全体像を把握しやすくなっています。

FAQ

Q: フレームワークコアの「識別」とは何ですか?
A: 「識別」は組織の資産やリスクを特定し、サイバーセキュリティリスク管理の基盤を作る活動です。
Q: 「対応」と「復旧」の違いは何ですか?
A: 「対応」はインシデント発生時の対処行動を指し、「復旧」は被害からの回復や正常状態への復帰を意味します。
Q: NISTフレームワークはどのような組織に適用できますか?
A: 重要インフラだけでなく、あらゆる規模や業種の組織がサイバーセキュリティ管理の指針として活用可能です。
関連キーワード: NIST, サイバーセキュリティフレームワーク、フレームワークコア、識別、防御、検知、対応、復旧
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について