情報セキュリティ管理 (全44問中7問目)
No.7
組織的なインシデント対応体制の構築や運用を支援する目的でJPCERTコーディネーションセンターが作成したものはどれか。
出典:令和4年秋期 問39
- CSIRTマテリアル
- ISMSユーザーズガイド
- 証拠保全ガイドライン
- 組織における内部不正防止ガイドライン
- [出題歴]
- 基本情報技術者 H30秋期 問40
- 情報セキュマネ H29春期 問3
- 情報セキュマネ H30秋期 問1
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
CSIRTマテリアルは、組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成されたガイドラインです。構想フェーズ、構築フェーズ、運用フェーズの3部構成になっていて、ITセキュリティに対応するための情報およびノウハウが提示されています。CSIRTマテリアルはJPCERT/CCのWebサイトで閲覧可能です。
- 正しい。CSIRTマテリアルは、組織内CSIRT(インシデント対応チーム)の構築を支援する目的でJPCERT/CCが作成したガイドラインです。
- ISMSユーザーズガイドは、ISMS認証基準の要求事項について一定の範囲でその意味するところを説明しているガイドです。JIPDECによって作成されています。
- 証拠保全ガイドラインは、電磁的証拠の保全手続きの参考として、様々な事案について広く利用できるように策定された指針です。デジタル・フォレンジック研究会によって作成されています。
- 組織における内部不正防止ガイドラインは、組織が管理する情報と情報システムに対する内部不正の防止、および不正行為発生時の早期発見と拡大防止のための体制の整備を推進するための指針です。IPAによって作成されています。