NIST“Cybersecurity Ftranework:重要インフラサイバーセキュリティを改善するためのフレームワーク(1.1版)”にある機能とカテゴリの組みのうち、対応しているものはどれか。
機能 | カテゴリ | ||
ア | 検知 | データセキュリティ | 情報と記録が、情報の機密性、完全性、可用性を保護するための自組織のリスク戦略に従って管理されている。 |
イ | 識別 | リスクアセスメント | 自組織は、組織の業務、組織の試算及び個人に対数サイバーセキュリティリスクを把握している。 |
ウ | 対応 | セキュリティの継続的なモニタリング | 情報システムと資産は、サイバーセキュリティイベントを識別し、保護対策の有効性を検証するためにモニタリングされている。 |
エ | 防御 | 分析 | 分析は、効果的な対応を確実にし、復旧活動を支援するために実施されている。 |
答え イ
【解説】
ア | 検知は、サイバーセキュリティイベントの発生を識別するために適した対策を検討し、実施することです。 |
イ | 識別は、システム、人、資産、データ、機能に対するサイバーセキュリティリスクの管理に必要な理解を深めることです。 |
ウ | 対応は、検知されたサイバーセキュリティインシデントに対処するための適切な対策を検討して、実施することです。 |
エ | 防御は、重要サービスの提供を確実にするための適切な保護対策を検討し、実施することです。 |
【キーワード】
・重要インフラサイバーセキュリティを改善するためのフレームワーク