情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問12: NIST “サイバーセキュリティフレームワーク(CSF)2.0”のコアには,機能が六つある。IDENTIFY, PROTECT, DETECT, RESPOND
←情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ
NIST “サイバーセキュリティフレームワーク(CSF)2.0”のコアには,機能が六つある。IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER と,あと一つはどれか。
100.00%
問題本文
NIST “サイバーセキュリティフレームワーク(CSF)2.0”のコアには,機能が六つある。IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER と,あと一つはどれか。
選択肢
- ア.CONTROL
- イ.DIRECT
- ウ.GOVERN
- エ.MANAGE
解説
NIST CSF 2.0は従来の5機能(IDENTIFY/PROTECT/DETECT/RESPOND/RECOVER)に、組織全体のサイバーセキュリティガバナンスを担うGOVERNを加えて6機能とした。GOVERNは戦略・役割・リスク管理方針などを統括し他の5機能を方向付ける。ウが正解。実務では経営層を含むガバナンスの明確化が2.0改訂の要点であり、全社的なリスク管理の土台となる。
選択肢ごとの解説
- ア.CONTROLはCSF 2.0のコア機能名ではなく、追加された機能としては誤り。
- イ.DIRECTはCSF 2.0のコア機能ではなく、6番目の機能としては誤り。
- ウ.ガバナンスを統括する6番目の機能GOVERNが2.0で追加されており正解。
- エ.MANAGEはCSF 2.0のコア機能名ではなく、追加された機能としては誤り。
情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ の過去問一覧へ戻る・問12