応用情報技術者試験 応用情報技術者試験 令和4年度秋期 午前 問39: 組織的なインシデント対応体制の構築を支援する目的で JPCERT コーディネーションセンターが作成したものはどれか。

問題本文

組織的なインシデント対応体制の構築を支援する目的で JPCERT コーディネーションセンターが作成したものはどれか。

選択肢

• ア.CSIRT マテリアル
• イ.ISMS ユーザーズガイド
• ウ.証拠保全ガイドライン
• エ.組織における内部不正防止ガイドライン

正解

ア. CSIRT マテリアル

解説

組織のインシデント対応体制(CSIRT)構築を支援する目的で作られた資料を問う問題。CSIRT マテリアルは JPCERT コーディネーションセンターが作成した、組織内 CSIRT の構築・運用を段階的に支援するための文書群であり、これが正解アである。CSIRT は組織内でセキュリティインシデントに対応する専門チームを指す。

選択肢ごとの解説

• ア.正しい。CSIRT マテリアルは JPCERT/CC が作成した、組織的なインシデント対応体制(CSIRT)の構築・運用を支援する文書である。
• イ.ISMS ユーザーズガイドは情報セキュリティマネジメントシステムの構築運用に関する資料で、JIPDEC 等が提供するものであり、CSIRT 構築支援を目的とする JPCERT/CC の資料ではないため誤り。
• ウ.証拠保全ガイドラインはデジタルフォレンジックの証拠保全に関する指針で、別の団体が作成したものであり本問の趣旨と異なるため誤り。
• エ.組織における内部不正防止ガイドラインは IPA が作成した内部不正対策の指針であり、CSIRT 構築支援を目的とした JPCERT/CC の資料ではないため誤り。