情報セキュリティマネジメント試験 過去問解説
CSIRTとは?情報セキュリティマネジメント試験 平成28年度春期 午前 問1を解説
情報セキュリティマネジメント試験 平成28年度春期 午前 問1は、CSIRTに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
CSIRT の説明として,適切なものはどれか。
この問題の出題ポイント
- CSIRTの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アIP アドレスの割当て方針の決定,DNS ルートサーバの運用監視,DNS 管理に関する調整などを世界規模で行う組織である。
- イインターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
- ウ企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。正解
- エ情報技術を利用し,宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
正解
ウ: 企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
解説
CSIRT(Computer Security Incident Response Team)は,情報セキュリティインシデントの報告を受け付け,原因調査や被害の封じ込めなどの対応活動を行う専門組織の総称である。したがって,企業・組織や政府機関に設置されインシデント対応を担う組織を述べたウが正解である。
なぜ他の選択肢が違うのか
ア
IP アドレスの割当て方針決定や DNS ルートサーバの運用監視を世界規模で行う組織は ICANN の説明であり,CSIRT ではない。
イ
インターネット技術文書(RFC)を作成し標準化を検討する組織は IETF の説明であり,CSIRT ではない。
ウ(正解)
セキュリティインシデントの報告受付・調査・対応を行う組織の総称が CSIRT であり,正しい。
エ
情報技術を用いて宗教的・政治的目標の達成を狙う人や組織はハクティビストの説明であり,CSIRT ではない。
解き方の整理
CSIRTの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。