CSIRTとして行う活動の例として、最も適切なものはどれか。
| ア | OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。 |
| イ | 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。 |
| ウ | セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。 |
| エ | 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていることを監査する。 |
答え ウ
【解説】
| ア | OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用するのは、システム管理で行います。(×) |
| イ | 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定するのは、BCP(Business Continuity Plan、事業継続計画)です。(×) |
| ウ | セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援するのは、CSIRTです。(〇) |
| エ | 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていることを監査するのは、情報セキュリティ監査です。(×) |
【キーワード】
・CSIRT