情報セキュリティマネジメント試験 過去問解説
JPCERT/CCとは?情報セキュリティマネジメント試験 平成29年度春期 午前 問3を解説
情報セキュリティマネジメント試験 平成29年度春期 午前 問3は、JPCERT/CCに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
組織的なインシデント対応体制の構築を支援する目的でJPCERT/CCが作成したものはどれか。
この問題の出題ポイント
- JPCERT/CCの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アCSIRTマテリアル正解
- イISMSユーザーズガイド
- ウ証拠保全ガイドライン
- エ組織における内部不正防止ガイドライン
正解
ア: CSIRTマテリアル
解説
本問は各種ガイドラインの作成主体と目的を結び付けられるかを問う。CSIRTマテリアルはJPCERT/CCが、組織内CSIRT(インシデント対応チーム)の構築・運用を支援する目的で作成した文書群である。正解はアで、CSIRTの構想・構築・運用の各段階に役立つ情報を提供している。
なぜ他の選択肢が違うのか
ア(正解)
正しい。CSIRTマテリアルはJPCERT/CCが組織内CSIRTの構築・運用を支援するために作成した資料であり、組織的なインシデント対応体制づくりに用いられる。
イ
誤り。ISMSユーザーズガイドはJIPDEC(日本情報経済社会推進協会)が作成したISMS構築の手引きであり、インシデント対応体制構築が主目的ではない。
ウ
誤り。証拠保全ガイドラインはデジタル・フォレンジック研究会が作成したもので、証拠保全の手順を示す文書である。
エ
誤り。組織における内部不正防止ガイドラインはIPAが作成したもので、内部不正の防止策をまとめた文書である。
解き方の整理
JPCERT/CCの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成29年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。