問題本文
CSIRTとして行う活動の例として,最も適切なものはどれか。
選択肢
- ア.OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
- イ.地震や洪水などの自然災害を想定し,情報資産を守るために全社的な事業継続計画を策定する。
- ウ.セキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。
- エ.保守業者がサーバ室で作業した日に,作業員の入退出が適切に記録されていたことを監査する。
正解
ウ. セキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。
解説
CSIRT (Computer Security Incident Response Team) はセキュリティインシデント発生時の影響範囲調査や被害拡大防止支援を担う組織.事後対応が中心活動.
選択肢ごとの解説
- ア.パッチ適用はシステム運用部門の定常的な作業であり別の説明で別.
- イ.BCP 策定は経営層やリスク管理部門の主な活動であり別の誤り.
- ウ.正しい. CSIRT は事故時の影響調査と対策支援の活動 の説明.
- エ.入退室記録の監査は内部監査部門の活動であり別の説明であり該当しない.
ITパスポート 2025年 (令和7年) の過去問一覧へ戻る・問68