情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問10: “サイバー情報共有イニシアティブ(J-CSIP)”の説明はどれか。
←情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ
“サイバー情報共有イニシアティブ(J-CSIP)”の説明はどれか。
問題本文
“サイバー情報共有イニシアティブ(J-CSIP)”の説明はどれか。
選択肢
- ア.暗号技術の調査を行い,電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクト
- イ.検知したサイバー攻撃の情報を公的機関に集約し,高度なサイバー攻撃対策につなげていく取組み
- ウ.制御システムにおけるセキュリティマネジメントシステムの認証制度
- エ.脆弱性関連情報の発見から公表に至るまでの対処プロセス
正解
イ. 検知したサイバー攻撃の情報を公的機関に集約し,高度なサイバー攻撃対策につなげていく取組み
解説
J-CSIP(サイバー情報共有イニシアティブ)はIPAが事務局となり、重要インフラ等の参加組織が検知したサイバー攻撃情報を集約・分析し、匿名化したうえで参加者へ還元して高度な標的型攻撃対策につなげる官民連携の取組み。暗号リスト(CRYPTREC)、制御システムの認証制度、脆弱性公表プロセス(情報セキュリティ早期警戒パートナーシップ)とは目的が異なる。実務では他組織の被害情報を共有することで未然防御に役立てる。
選択肢ごとの解説
- ア.電子政府向け暗号リストを公表するのはCRYPTRECであり、J-CSIPではないため誤り。
- イ.サイバー攻撃情報を公的機関に集約し対策に活かす取組みというJ-CSIPの説明で正しい。
- ウ.制御システムのセキュリティ認証制度はCSMS認証等であり、J-CSIPではないため誤り。
- エ.脆弱性の発見から公表までの対処プロセスは別の枠組みであり、J-CSIPではないため誤り。
情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ の過去問一覧へ戻る・問10