情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ 問14: 自社製品の脆弱性に起因するリスクに対応するための社内機能として,最も適切なものはどれか。
←情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ
自社製品の脆弱性に起因するリスクに対応するための社内機能として,最も適切なものはどれか。
問題本文
自社製品の脆弱性に起因するリスクに対応するための社内機能として,最も適切なものはどれか。
選択肢
- ア.CSIRT
- イ.PSIRT
- ウ.SOC
- エ.WHOISデータベースの技術連絡担当
解説
PSIRT(Product Security Incident Response Team)は、自社が提供する製品・サービスの脆弱性に起因するリスクへ対応する組織機能。脆弱性情報の受付、影響評価、修正提供、ユーザーへの告知などを担い、イが正解。社内システムを守るCSIRTやSOCとは対象が異なる。製品を出す企業に求められる脆弱性対応体制として近年重視される。
選択肢ごとの解説
- ア.CSIRTは自組織のインシデント全般に対応する機能で、自社製品の脆弱性対応を主目的とせず誤り。
- イ.自社製品の脆弱性に起因するリスクへ対応する専門機能で、PSIRTの定義どおり正解。
- ウ.SOCは監視・検知を担う機能で、製品脆弱性のハンドリングを主務とせず誤り。
- エ.WHOIS技術連絡担当はドメインの連絡窓口で、製品脆弱性対応の機能ではなく誤り。
情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ の過去問一覧へ戻る・問14