科目A問68
CSIRTとして行う活動の例として,最も適切なものはどれか。
| OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。 | |
| 地震や洪水などの自然災害を想定し,情報資産を守るために全社的な事業継続計画を策定する。 | |
| セキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。 | |
| 保守業者がサーバ室で作業した日に,作業員の入退出が適切に記録されていたことを監査する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
CSIRT(Computer Security Incident Response Team)とは、企業や行政機関などに設置される組織で、コンピュータシステムやネットワークにセキュリティ上の問題が発生した際に対応する組織です。
セキュリティ事故の発生時に原因や影響範囲を調査し、被害の拡大を防止するための対策の検討・実施を関係部門と連携して支援します。
セキュリティ事故の発生時に原因や影響範囲を調査し、被害の拡大を防止するための対策の検討・実施を関係部門と連携して支援します。