情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問1: 組織的なインシデント対応体制の構築や運用を支援する目的で JPCERT/CC が作成したものはどれか。
←情報セキュリティマネジメント試験 平成30年度秋期 午前
組織的なインシデント対応体制の構築や運用を支援する目的で が作成したものはどれか。
問題本文
組織的なインシデント対応体制の構築や運用を支援する目的で JPCERT/CC が作成したものはどれか。
選択肢
- ア.CSIRT マテリアル
- イ.ISMS ユーザーズガイド
- ウ.証拠保全ガイドライン
- エ.組織における内部不正防止ガイドライン
解説
本問は組織内 CSIRT(インシデント対応チーム)の構築・運用支援文書の出典を問うている。JPCERT/CC が公開する「CSIRT マテリアル」は、CSIRT の構想・構築・運用の各フェーズを支援する文書群であり、正解はアである。
選択肢ごとの解説
- ア.正しい。CSIRT マテリアルは JPCERT/CC が作成した、組織内 CSIRT の構築・運用を支援する文書群である。
- イ.誤り。ISMS ユーザーズガイドは JIPDEC が提供する、ISMS 認証取得を支援する文書であり、JPCERT/CC の作成物ではない。
- ウ.誤り。証拠保全ガイドラインはデジタル・フォレンジック研究会(IDF)が作成したもので、インシデント対応体制構築の支援が主目的ではない。
- エ.誤り。組織における内部不正防止ガイドラインは IPA が作成したものであり、内部不正の防止が目的でインシデント対応体制の構築支援ではない。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問1