情報セキュリティ管理 (全44問中2問目)

No.2

自社製品の脆弱性に起因するリスクに対応するための社内機能として,最も適切なものはどれか。
  • CSIRT
  • PSIRT
  • SOC
  • WHOISデータベースの技術連絡担当

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

  • CSIRTは、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。
  • 正しい。PSIRTは、製品セキュリティインシデント対応チームです。P=Product、すなわち自社が開発・販売する製品、ソリューション、コンポーネント、サービスなどを対象として、脆弱性リスクの特定や評価を行い、発生したセキュリティインシデントについて対応するチームや組織の総称です。いわば自社製品版のCSIRTです。
  • SOCは、システムが発するアラートやセキュリティインシデントの予兆を専門のスタッフが24時間365日体制で監視し、インシデント発生時にはCSIRTへ報告を行うとともに支援を行う機関、または組織内の部署です。
  • WHOISデータベースの技術連絡担当は、co.jpやor.jpなどの属性型ドメインに関する技術的な問い合わせ先としてWhoIsデータベースで公開されている担当者情報です。脆弱性情報の受付窓口としては機能しますが、リスク対応にはなりません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop