情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問1: CSIRT の説明として，適切なものはどれか。

問題本文

CSIRT の説明として，適切なものはどれか。

選択肢

• ア.IP アドレスの割当て方針の決定，DNS ルートサーバの運用監視，DNS 管理に関する調整などを世界規模で行う組織である。
• イ.インターネットに関する技術文書を作成し，標準化のための検討を行う組織である。
• ウ.企業内・組織内や政府機関に設置され，情報セキュリティインシデントに関する報告を受け取り，調査し，対応活動を行う組織の総称である。
• エ.情報技術を利用し，宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。

正解

ウ. 企業内・組織内や政府機関に設置され，情報セキュリティインシデントに関する報告を受け取り，調査し，対応活動を行う組織の総称である。

解説

CSIRT（Computer Security Incident Response Team）は，情報セキュリティインシデントの報告を受け付け，原因調査や被害の封じ込めなどの対応活動を行う専門組織の総称である。したがって，企業・組織や政府機関に設置されインシデント対応を担う組織を述べたウが正解である。

選択肢ごとの解説

• ア.IP アドレスの割当て方針決定や DNS ルートサーバの運用監視を世界規模で行う組織は ICANN の説明であり，CSIRT ではない。
• イ.インターネット技術文書（RFC）を作成し標準化を検討する組織は IETF の説明であり，CSIRT ではない。
• ウ.セキュリティインシデントの報告受付・調査・対応を行う組織の総称が CSIRT であり，正しい。
• エ.情報技術を用いて宗教的・政治的目標の達成を狙う人や組織はハクティビストの説明であり，CSIRT ではない。