情報セキュリティマネジメント試験 過去問解説
JPCERT/CCとは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問1を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問1は、JPCERT/CCに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
組織的なインシデント対応体制の構築や運用を支援する目的で JPCERT/CC が作成したものはどれか。
この問題の出題ポイント
- JPCERT/CCの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アCSIRT マテリアル正解
- イISMS ユーザーズガイド
- ウ証拠保全ガイドライン
- エ組織における内部不正防止ガイドライン
正解
ア: CSIRT マテリアル
解説
本問は組織内 CSIRT(インシデント対応チーム)の構築・運用支援文書の出典を問うている。JPCERT/CC が公開する「CSIRT マテリアル」は、CSIRT の構想・構築・運用の各フェーズを支援する文書群であり、正解はアである。
なぜ他の選択肢が違うのか
ア(正解)
正しい。CSIRT マテリアルは JPCERT/CC が作成した、組織内 CSIRT の構築・運用を支援する文書群である。
イ
誤り。ISMS ユーザーズガイドは JIPDEC が提供する、ISMS 認証取得を支援する文書であり、JPCERT/CC の作成物ではない。
ウ
誤り。証拠保全ガイドラインはデジタル・フォレンジック研究会(IDF)が作成したもので、インシデント対応体制構築の支援が主目的ではない。
エ
誤り。組織における内部不正防止ガイドラインは IPA が作成したものであり、内部不正の防止が目的でインシデント対応体制の構築支援ではない。
解き方の整理
JPCERT/CCの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。