情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問6: CSIRT の説明として,適切なものはどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ
の説明として,適切なものはどれか。
問題本文
CSIRT の説明として,適切なものはどれか。
選択肢
- ア.IP アドレスの割当て方針の決定,DNS ルートサーバの運用監視,DNS 管理に関する調整などを世界規模で行う組織である。
- イ.インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
- ウ.企業・組織内や政府機関に設置され,コンピュータセキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
- エ.情報技術を利用し,宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
正解
ウ. 企業・組織内や政府機関に設置され,コンピュータセキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
解説
CSIRT(Computer Security Incident Response Team)は、組織内に設置されセキュリティインシデントの報告受付・調査・対応を担うチームの総称。よってウが正解。アはICANN、イはIETFの説明であり、混同しやすい組織を切り分ける問題。実務ではインシデント発生時の窓口・指揮役として被害拡大の抑止と再発防止を担う。
選択肢ごとの解説
- ア.IPアドレス割当てやDNSルート運用調整を行うのはICANNでありCSIRTではない。
- イ.技術文書作成と標準化を行うのはIETFでありCSIRTではない。
- ウ.インシデントの報告受付・調査・対応を行う組織の総称でCSIRTの説明として正しい。
- エ.政治的目的でITを使う集団はハクティビストであり、CSIRTとは無関係なので誤り。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ の過去問一覧へ戻る・問6