午前問98
コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
| CSIRT | |
| ISMS | |
| ISP | |
| MVNO |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
コンピュータやネットワークのセキュリティ事故に対応するための組織はCSIRT(Computer Security Incident Response Team)です。企業など一定の範囲で発生したセキュリティインシデントに対して活動する専門チームを指し、サイバーセキュリティ経営ガイドライン(ver2.0)では「インシデントの発生に対応するための体制」と示されています。したがって正解はアです。
| ア. | CSIRT |
| CSIRT(Computer Security Incident Response Team、シーサート)は、セキュリティ対応を専門に担う組織で、企業内など限定された範囲で起きたセキュリティインシデントへの対応を行うチームです。ガイドライン上も「インシデントの発生に対応するための体制」と定義されており、正解です。 | |
| イ. | ISMS |
| ISMSはInformation Security Management Systemの略で、情報セキュリティマネジメントシステムを指します。 | |
| ウ. | ISP |
| ISPはInternet Service Providerの略で、企業や家庭のコンピュータをインターネットに接続するインターネット接続事業者です。 | |
| エ. | MVNO |
| MVNOはMobile Virtual Network Operatorの略で、仮想移動体通信事業者のことです。自社で無線通信回線設備を持たず、ドコモ・au・ソフトバンクなどの回線を借りて移動通信サービスを提供します。UQ mobile、OCNモバイル、mineo、IIJmio などが該当します。 |