CSIRTとは？ITパスポート試験 2018年 (平成30年 秋期) 問98を解説

問題文

この問題の出題ポイント

• CSIRTの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
• テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
• 関連タグ: 情報セキュリティ、CSIRT、インシデント対応。

選択肢

1. アCSIRT正解
2. イISMS
3. ウISP
4. エMVNO

解説

なぜ他の選択肢が違うのか

• ア（正解）

  正解。CSIRT（Computer Security Incident Response Team）はコンピュータやネットワークに関するセキュリティ事故への対応を目的として設置される専門組織である。インシデント対応・原因調査・証拠保全・影響範囲特定・再発防止策の策定を担い、外部CSIRTやIPAとの情報共有も行う。

• イ

  誤り。ISMS（Information Security Management System＝情報セキュリティマネジメントシステム）はISO/IEC 27001に基づく情報セキュリティの管理体制・仕組み全体を指す概念であり、特定の対応組織名ではない。ISMSはPDCAサイクルで情報セキュリティを継続的に改善するマネジメントの枠組みである。

• ウ

  誤り。ISP（Internet Service Provider＝インターネットサービスプロバイダ）はインターネット接続サービスを提供する事業者を指す。セキュリティ事故対応専門組織ではなく、回線・IPアドレス・メール等のインターネット関連サービスを一般ユーザーや企業に提供するビジネス上の役割を持つ。

• エ

  誤り。MVNO（Mobile Virtual Network Operator＝仮想移動体通信事業者）は、自社で無線通信インフラを持たずにMNO（主要通信事業者）から回線を借りて格安スマートフォンサービス等を提供する事業者を指す。セキュリティインシデント対応組織とは全く無関係の概念である。

解き方の整理

CSIRTの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

• CSIRTセキュリティ

関連問題

前後の問題

2018年 (平成30年 秋期) の関連する問題

2018年 (平成30年 秋期)の問題一覧 ITパスポート試験の解説一覧