情報セキュリティマネジメント試験 過去問解説
JPCERT/CCとは?情報セキュリティマネジメント試験 平成29年度秋期 午前 問3を解説
情報セキュリティマネジメント試験 平成29年度秋期 午前 問3は、JPCERT/CCに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
JPCERT/CC“CSIRT ガイド(2015 年 11 月 26 日)”では,CSIRT を活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
この問題の出題ポイント
- JPCERT/CCの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア活動:インシデント対応の中で,CSIRT 間の情報連携,調整を行う。/サービス対象:他の CSIRT正解
- イ活動:インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。/サービス対象:関係組織,国又は地域
- ウ活動:自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。/サービス対象:自社製品の利用者
- エ活動:組織内 CSIRT の機能の一部又は全部をサービスプロバイダとして,有償で請け負う。/サービス対象:顧客
正解
ア: 活動:インシデント対応の中で,CSIRT 間の情報連携,調整を行う。/サービス対象:他の CSIRT
解説
コーディネーションセンターは、その名のとおり複数のCSIRT間に立って情報連携や調整(コーディネーション)を行うCSIRTであり、サービス対象は他のCSIRTである。インシデント対応において組織をまたいだ橋渡し役を担う点が特徴である。よって、活動が「CSIRT間の情報連携・調整」、サービス対象が「他のCSIRT」となっているアが正解である。
なぜ他の選択肢が違うのか
ア(正解)
正しい。CSIRT間の情報連携・調整を行い、他のCSIRTを対象とする活動はコーディネーションセンターに該当する。
イ
誤り。傾向分析やマルウェア解析を行い関係組織・国/地域に注意喚起するのは分析センターの活動である。
ウ
誤り。自社製品の脆弱性対応やパッチ作成を行うのはPSIRT(製品・ベンダチームのCSIRT)の活動である。
エ
誤り。CSIRT機能を有償で請け負い顧客を対象とするのはインシデントレスポンスプロバイダの活動である。
解き方の整理
JPCERT/CCの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。