情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問3: 組織的なインシデント対応体制の構築を支援する目的でJPCERT/CCが作成したものはどれか。

問題本文

組織的なインシデント対応体制の構築を支援する目的でJPCERT/CCが作成したものはどれか。

選択肢

• ア.CSIRTマテリアル
• イ.ISMSユーザーズガイド
• ウ.証拠保全ガイドライン
• エ.組織における内部不正防止ガイドライン

正解

ア. CSIRTマテリアル

解説

本問は各種ガイドラインの作成主体と目的を結び付けられるかを問う。CSIRTマテリアルはJPCERT/CCが、組織内CSIRT（インシデント対応チーム）の構築・運用を支援する目的で作成した文書群である。正解はアで、CSIRTの構想・構築・運用の各段階に役立つ情報を提供している。

選択肢ごとの解説

• ア.正しい。CSIRTマテリアルはJPCERT/CCが組織内CSIRTの構築・運用を支援するために作成した資料であり、組織的なインシデント対応体制づくりに用いられる。
• イ.誤り。ISMSユーザーズガイドはJIPDEC（日本情報経済社会推進協会）が作成したISMS構築の手引きであり、インシデント対応体制構築が主目的ではない。
• ウ.誤り。証拠保全ガイドラインはデジタル・フォレンジック研究会が作成したもので、証拠保全の手順を示す文書である。
• エ.誤り。組織における内部不正防止ガイドラインはIPAが作成したもので、内部不正の防止策をまとめた文書である。