ITパスポート試験 過去問解説
CSIRTとは?ITパスポート試験 2025年 (令和7年) 問68を解説
ITパスポート試験 2025年 (令和7年) 問68は、CSIRTに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
CSIRTとして行う活動の例として,最も適切なものはどれか。
この問題の出題ポイント
- CSIRTの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: CSIRT、インシデント対応。
選択肢
- アOSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
- イ地震や洪水などの自然災害を想定し,情報資産を守るために全社的な事業継続計画を策定する。
- ウセキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。正解
- エ保守業者がサーバ室で作業した日に,作業員の入退出が適切に記録されていたことを監査する。
正解
ウ: セキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。
解説
CSIRT (Computer Security Incident Response Team) はセキュリティインシデント発生時の影響範囲調査や被害拡大防止支援を担う組織.事後対応が中心活動.
なぜ他の選択肢が違うのか
ア
パッチ適用はシステム運用部門の定常的な作業であり別の説明で別.
イ
BCP 策定は経営層やリスク管理部門の主な活動であり別の誤り.
ウ(正解)
正しい. CSIRT は事故時の影響調査と対策支援の活動 の説明.
エ
入退室記録の監査は内部監査部門の活動であり別の説明であり該当しない.
解き方の整理
CSIRTの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2025年 (令和7年) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。