2023年 春期 ITサービスマネージャ 午前 問16

CSIRTの説明として、適切なものはどれか。

 ア  企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織
 イ  事業者が個人情報について適切な保護措置を講じる体制を整備・運用しており、JIS Q 15001に適合していることを認定する組織
 ウ  電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織
 エ  内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“自由・公正かつ安全なサイバー空間”の創出に向け、官民一体となって様々な活動に取り組む組織


答え ア


解説

 ア  企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織は、CSIRTです。(〇)
 イ  事業者が個人情報について適切な保護措置を講じる体制を整備・運用しており、JIS Q 15001に適合していることを認定する組織は、日本情報経済社会推進協会(JIPDEC)です。(×)
 ウ  電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織は、CRYPTREC(Cryptography Research and Evaluation Committees)です。(×)
 エ  内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“自由・公正かつ安全なサイバー空間”の創出に向け、官民一体となって様々な活動に取り組む組織は、内閣サイバーセキュリティセンター(National center of Incident readiness and Strategy for Cybersecurity、NISC)です。(×)


キーワード
・CSIRT

キーワードの解説
  • CSIRT(Computer Security Incident Response Team)
    インターネット上で何らかの問題が起きていないかどうか監視すると共に、問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織です。

もっと、「CSIRT」について調べてみよう。

戻る 一覧へ 次へ