問題本文
J-CRATに関する記述として,適切なものはどれか。
選択肢
- ア.企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
- イ.コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
- ウ.重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
- エ.相談を受けた組織に対して,標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
正解
エ. 相談を受けた組織に対して,標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
解説
J-CRAT (Cyber Rescue and Advice Team) は IPA に設置された標的型サイバー攻撃の被害低減と攻撃連鎖の遮断を支援する相談窓口.
選択肢ごとの解説
- ア.SOC (Security Operation Center) の説明で J-CRAT でない.
- イ.CSIRT (主体的対応) の説明で J-CRAT でない.
- ウ.J-CSIP (重要インフラ情報共有) の説明で誤り.
- エ.正しい.J-CRAT は標的型攻撃の被害低減を支援.
ITパスポート 2021年 (令和3年) の過去問一覧へ戻る・問81