平成28年 春期 情報セキュリティスペシャリスト 午前II 問10

“サイバー情報共有イニシアティブ(J-CSIP)”の説明はどれか。

 ア  暗号技術の調査を行い、電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクト
 イ  検知したサイバー攻撃の情報を公的機関に集約し、高度なサイバー攻撃対策につなげていく取組み
 ウ  制御システムにおけるセキュリティマネジメントシステムの認証制度
 エ  (ぜい)弱性関連情報の発見から公表に至るまでの対処プロセス


答え イ


解説

 ア  暗号技術の調査を行い、電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクトは、CRYPTREC(Cryptography Research and Evaluation Committees)です。
 イ  検知したサイバー攻撃の情報を公的機関に集約し、高度なサイバー攻撃対策につなげていく取組みは、サイバー情報共有イニシアティブです。
 ウ  制御システムにおけるセキュリティマネジメントシステムの認証制度は、CSMS(Cyber Security Management System)認証です。
 エ  脆弱性関連情報の発見から公表に至るまでの対処プロセスは、JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)が公開している「脆弱性関連情報取り扱いガイドライン」です。


キーワード
・サイバー情報共有イニシアティブ

キーワードの解説

戻る 一覧へ 次へ