情報セキュリティマネジメント試験 過去問解説
JPCERT/CCとは?情報セキュリティマネジメント試験 平成31年度春期 午前 問2を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問2は、JPCERT/CCに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
JPCERT/CC “CSIRTガイド(2015年11月26日)”では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
この問題の出題ポイント
- JPCERT/CCの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア活動:インシデント対応の中で,CSIRT間の情報連携,調整を行う。/サービス対象:他のCSIRT正解
- イ活動:インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。/サービス対象:関係組織,国又は地域
- ウ活動:自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。/サービス対象:自社製品の利用者
- エ活動:組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。/サービス対象:顧客
正解
ア: 活動:インシデント対応の中で,CSIRT間の情報連携,調整を行う。/サービス対象:他のCSIRT
解説
CSIRT(Computer Security Incident Response Team)はセキュリティインシデントに対応する専門チームで、JPCERT/CCのCSIRTガイドはその役割を六つに分類している。コーディネーションセンターは個々のインシデント対応そのものより、複数のCSIRTの間に立って情報連携・調整を担う調整役であり、サービス対象は他のCSIRTである。よって、CSIRT間の調整を行い他のCSIRTを対象とするアが適切である。
なぜ他の選択肢が違うのか
ア(正解)
CSIRT間の情報連携・調整を行い他のCSIRTを対象とする記述で、コーディネーションセンターの役割そのものであり正しい。
イ
傾向分析やマルウェア解析を行い関係組織・国・地域を対象とするのは分析センター(アナリシスセンター)の説明であり、誤り。
ウ
自社製品の脆弱性対応やパッチ作成を行い利用者を対象とするのはPSIRT(製品セキュリティ対応のCSIRT)の説明であり、誤り。
エ
CSIRT機能を有償で請け負い顧客を対象とするのはマネージドサービスを提供する形態(インシデントレスポンスプロバイダ)であり、誤り。
解き方の整理
JPCERT/CCの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。