応用情報技術者試験 応用情報技術者試験 令和5年度秋期 午前 問39: JPCERT コーディネーションセンター“CSIRT ガイド(2021 年 11 月 30 日)”では,CSIRT を機能とサービス対象によって六つに分類してお
JPCERT コーディネーションセンター“ ガイド(2021 年 11 月 30 日)”では,CSIRT を機能とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして,適切なものはどれか。
73.30%
問題本文
JPCERT コーディネーションセンター“CSIRT ガイド(2021 年 11 月 30 日)”では,CSIRT を機能とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして,適切なものはどれか。
選択肢
- ア.機能:インシデント対応の中で,CSIRT 間の情報連携,調整を行う。 サービス対象:他の CSIRT
- イ.機能:インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。 サービス対象:関係組織,国又は地域
- ウ.機能:自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。 サービス対象:自社製品の利用者
- エ.機能:組織内 CSIRT の機能の一部又は全部をサービスプロバイダとして,有償で請け負う。 サービス対象:顧客
正解
ア. 機能:インシデント対応の中で,CSIRT 間の情報連携,調整を行う。 サービス対象:他の CSIRT
解説
CSIRTの6分類のうち,コーディネーションセンターの役割を問う問題です。コーディネーション(coordination=調整)という名のとおり,コーディネーションセンターはインシデント対応において複数のCSIRT間の情報連携や調整を担い,そのサービス対象は他のCSIRTです。よって「機能:CSIRT間の情報連携・調整,サービス対象:他のCSIRT」と述べたアが正解です。
選択肢ごとの解説
- ア.正しい。CSIRT間の情報連携・調整を行い,他のCSIRTをサービス対象とするのがコーディネーションセンターです。
- イ.傾向分析やマルウェア解析,痕跡分析を行い注意喚起するのは分析センターの説明であり,コーディネーションセンターではありません。
- ウ.自社製品の脆弱性対応やパッチ作成を行うのはPSIRT(製品のセキュリティ対応組織)の説明であり,コーディネーションセンターではありません。
- エ.CSIRT機能を有償で請け負うのはマネージドセキュリティサービスプロバイダ(MSSP)等の説明であり,コーディネーションセンターではありません。
応用情報技術者試験 令和5年度秋期 午前 の過去問一覧へ戻る・問39