2021年 秋期 データベーススペシャリスト 午前 問19

インシデントハンドリングの順序のうち、JPCERTコーディネーションセンター“インシデントハンドリングマニュアル(2015年11月26日)”に照らして、適切なものはどれか。

 ア  インシデントレスポンス(対応) → 検知/連絡受付 → トリアージ
 イ  インシデントレスポンス(対応) → トリアージ → 検知/連絡受付
 ウ  検知/連絡受付 → インシデントレスポンス(対応) → トリアージ
 エ  検知/連絡受付 → トリアージ → インシデントレスポンス(対応)


答え エ


解説
インシデントハンドリングマニュアルには、インシデントハンドリングの順序として、

  1. 最初のミッションはインシデントを発見するフェーズの検知/連絡受付
  2. インシデント対応の優先順位付けを行うトリアージ
  3. 対応すべきと判断したインシデントに対応するインシデントレスポンス
検知/連絡受付 → トリアージ → インシデントレスポンス(対応)(エ)で行うように書かれている。


キーワード
・JPCERT/CC

キーワードの解説
  • JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)
    インターネットを介して発生するコンピュータセキュリティに関連する事象の情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う日本の組織です。
    設立の参考になった米国のCERT/CCが大学の研究機関に設立されたのと異なり、JPCERT/CCは、常勤スタッフと学術・産業界のアドバイザから構成されています。

もっと、「JPCERT/CC」について調べてみよう。

戻る 一覧へ 次へ