情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問1: サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。
←情報セキュリティマネジメント試験 平成30年度春期 午前
サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。
問題本文
サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。
選択肢
- ア.サイバーセキュリティ基本法に基づき内閣官房に設置されている。
- イ.自社や顧客に関係した情報セキュリティインシデントに対応する企業内活動を担う。
- ウ.情報セキュリティマネジメントシステム適合性評価制度を運営する。
- エ.標的型サイバー攻撃の被害低減と攻撃連鎖の遮断を支援する活動を担う。
正解
エ. 標的型サイバー攻撃の被害低減と攻撃連鎖の遮断を支援する活動を担う。
解説
J-CRAT(サイバーレスキュー隊)は,IPAが運営する組織で,標的型サイバー攻撃を受けた組織や被害が拡大するおそれのある組織を支援する活動を担う。具体的には相談を受けて被害の低減を図り,攻撃の連鎖(次の標的への波及)を遮断する支援を行うため,正解はエである。
選択肢ごとの解説
- ア.サイバーセキュリティ基本法に基づき内閣官房に設置されているのはNISC(内閣サイバーセキュリティセンター)であり,J-CRATの説明ではない。
- イ.自社や顧客に関係したインシデントに対応する企業内の活動を担うのはCSIRTの説明であり,J-CRATの役割ではない。
- ウ.ISMS適合性評価制度を運営するのはJIPDEC(情報マネジメントシステム認定センター)であり,J-CRATとは異なる。
- エ.標的型サイバー攻撃の被害低減と攻撃連鎖の遮断を支援するのがJ-CRATの目的であり,適切な記述である。
情報セキュリティマネジメント試験 平成30年度春期 午前 の過去問一覧へ戻る・問1