基本情報技術者試験 ap-2018h30h-a 午前 問40: サイバーレスキュー隊（J-CRAT）は，どの脅威による被害の低減と拡大防止を活動目的としているか。

問題本文

サイバーレスキュー隊（J-CRAT）は，どの脅威による被害の低減と拡大防止を活動目的としているか。

選択肢

• ア.クレジットカードのスキミング
• イ.内部不正による情報漏えい
• ウ.標的型サイバー攻撃
• エ.無線 LAN の盗聴

正解

ウ. 標的型サイバー攻撃

解説

サイバーレスキュー隊(J-CRAT)はIPAが設置した組織で、標的型サイバー攻撃を受けた組織からの相談に応じ、被害の低減と攻撃の連鎖(他組織への拡大)の遮断を支援することを目的としている。標的型攻撃特別相談窓口として活動するため、対象とする脅威は「標的型サイバー攻撃」であり、ウが正解。

選択肢ごとの解説

• ア.クレジットカードのスキミング(磁気情報の不正読取り)はJ-CRATの活動対象ではない。
• イ.内部不正による情報漏えいはIPAの「組織における内部不正防止ガイドライン」などが扱う領域で、J-CRATの目的ではない。
• ウ.標的型サイバー攻撃による被害低減と拡大防止を支援するのがJ-CRATの活動目的であり、正しい。
• エ.無線LANの盗聴対策は暗号化(WPA2/WPA3)などで対処するもので、J-CRATの活動目的ではない。