平成29年 春期 情報セキュリティマネジメント 午前 問3

組織的なインシデント対応体制の構築を支援する目的でJPCERT/CCが作成したものはどれか。

 ア  CSIRTマテリアル
 イ  ISMSユーザガイド
 ウ  証拠保全ガイドライン
 エ  組織における内部不正防止ガイドライン


答え ア


解説

 ア  CSIRTマテリアルは、JPCERT/CCが2006年度に実施した、企業などの組織内におけるCSIRT機能の構築・運用を支援する一連の活動の成果物として公開しているものです。
 イ  ISMSユーザガイドは、JIDECが公開したJIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)についての解説です。
 ウ  証拠保全ガイドラインは、デジタル・フォレンジック研究会が策定した、電磁的証拠の保全手続きについての方針です。
 エ  組織における内部不正防止ガイドラインは、IPAが作成した、組織が管理する情報と情報システムに対する内部不正の防止、及び不正行為発生時の早期発見と拡大防止のための体制の構築を推進するための方針です。


キーワード
・CSIRT

キーワードの解説
  • (Computer Security Incident Response Team)
    インターネット上で何らかの問題が起きていないかどうか監視すると共に、問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織です。

もっと、「CSIRT」について調べてみよう。

戻る 一覧へ 次へ