情報セキュリティマネジメント試験 過去問解説
サイバーレスキュー隊(J-CRAT)に関する記述とは?情報セキュリティマネジメント試験 平成30年度春期 午前 問1を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問1は、サイバーレスキュー隊(J-CRAT)に関する記述に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。
この問題の出題ポイント
- サイバーレスキュー隊(J-CRAT)に関する記述の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アサイバーセキュリティ基本法に基づき内閣官房に設置されている。
- イ自社や顧客に関係した情報セキュリティインシデントに対応する企業内活動を担う。
- ウ情報セキュリティマネジメントシステム適合性評価制度を運営する。
- エ標的型サイバー攻撃の被害低減と攻撃連鎖の遮断を支援する活動を担う。正解
正解
エ: 標的型サイバー攻撃の被害低減と攻撃連鎖の遮断を支援する活動を担う。
解説
J-CRAT(サイバーレスキュー隊)は,IPAが運営する組織で,標的型サイバー攻撃を受けた組織や被害が拡大するおそれのある組織を支援する活動を担う。具体的には相談を受けて被害の低減を図り,攻撃の連鎖(次の標的への波及)を遮断する支援を行うため,正解はエである。
なぜ他の選択肢が違うのか
ア
サイバーセキュリティ基本法に基づき内閣官房に設置されているのはNISC(内閣サイバーセキュリティセンター)であり,J-CRATの説明ではない。
イ
自社や顧客に関係したインシデントに対応する企業内の活動を担うのはCSIRTの説明であり,J-CRATの役割ではない。
ウ
ISMS適合性評価制度を運営するのはJIPDEC(情報マネジメントシステム認定センター)であり,J-CRATとは異なる。
エ(正解)
標的型サイバー攻撃の被害低減と攻撃連鎖の遮断を支援するのがJ-CRATの目的であり,適切な記述である。
解き方の整理
サイバーレスキュー隊(J-CRAT)に関する記述の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。