平成29年 春期 データベーススペシャリスト 午前II 問20

CSIRTの説明として、適切なものはどれか。

 ア  JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織
 イ  企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織
 ウ  電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織
 エ  内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する”“強(じん)で”“活力ある”サイバー空間の構築に向けた活動を行う組織


答え イ


解説

 ア  JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織は、日本情報経済社会推進協会(JIPDEC)です。
 イ  企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織は、CSIRTです。
 ウ  電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織は、CRYPTREC(Cryptography Research and Evaluation Committees)です。
 エ  内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する”“強靭で”“活力ある”サイバー空間の構築に向けた活動を行う組織は、内閣サイバーセキュリティセンター(NISC)です。


キーワード
・CSIRT

キーワードの解説
  • CSIRT(Computer Security Incident Response Team)
    インターネット上で何らかの問題が起きていないかどうか監視すると共に、問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織です。

もっと、「CSIRT」について調べてみよう。

戻る 一覧へ 次へ