平成29年 春期 プロジェクトマネージャ 午前II 問24

CSIRTの説明として、適切なものはどれか。

 ア  JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織
 イ  企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織
 ウ  電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織
 エ  内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する”“強(じん)で”“活力ある”サイバー空間の構築に向けた活動を行う組織


答え イ


解説

 ア  JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織は、日本情報経済社会推進協会(JIPDEC)です。
 イ  企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織は、CSIRTです。
 ウ  電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織は、CRYPTREC(Cryptography Research and Evaluation Committees)です。
 エ  内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する”“強靭で”“活力ある”サイバー空間の構築に向けた活動を行う組織は、内閣サイバーセキュリティセンター(NISC)です。


キーワード
・CSIRT

キーワードの解説

戻る 一覧へ 次へ