CSIRTとして行う活動の例として、最も適切なものはどれか。
| ア | OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。 |
| イ | 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。 |
| ウ | セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。 |
| エ | 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていることを監査する。 |
答え ウ
【解説】
| ア | OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用するのは、システム管理で行います。(×) |
| イ | 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定するのは、BCP(Business Continuity Plan、事業継続計画)です。(×) |
| ウ | セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援するのは、CSIRTです。(〇) |
| エ | 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていることを監査するのは、情報セキュリティ監査です。(×) |
【キーワード】
・CSIRT
- CSIRT(Computer Security Incident Response Team)
インターネット上で何らかの問題が起きていないかどうか監視すると共に、問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織です。
もっと、「CSIRT」について調べてみよう。
戻る
一覧へ
次へ