情報セキュリティ管理 (全44問中4問目)

No.4

JPCERTコーディネーションセンター"CSIRTガイド(2021年11月30日)" では,CSIRTを機能とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして,適切なものはどれか。
  • 39.png/image-size:560×241

            
  • [出題歴]
  • 情報セキュマネ H29秋期 問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは活動範囲の違いによって以下の6種類に分類されます。
組織内CSIRT
組織内のセキュリティインシデントに対応する
国際連携CSIRT
国を代表する形でインシデント対応のための連絡窓口として活動する
コーディネーションセンター
協力関係にある他のCSIRTとの情報連携や調整を行う
分析センター
インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
ベンダーチーム
自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする
インシデントレスポンスプロバイダ
セキュリティベンダーやSoCなどの、CSIRT機能の一部を顧客から有償で請け負う事業者
CSIRTガイドではコーディネーションセンターについて「サービス対象は協力関係にある他のCSIRT。インシデント対応においてCSIRT間の情報連携、調整を行なう。グループ企業間の連携を担当する」と説明しています。
39a.png/image-size:399×328
したがって、サービス対象が「他のCSIRT」である「ア」が適切です。
  • 正しい。コーディネーションセンターに該当します。
  • 分析センターに該当します。
  • ベンダーチームに該当します。
  • インシデントレスポンスプロバイダに該当します。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop