午前問3
JPCERT/CC "CSIRTガイド(2015年11月26日)" では、CSIRTを活動とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして、適切なものはどれか。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
CSIRTは、以下の6種類に分類することができます。
組織内CSIRT
組織内のセキュリティインシデントに対応する
国際連携CSIRT
国レベルで設置され国内の組織内CSIRTとの連携を図る
コーディネーションセンター
インシデント対応の中で、CSIRT間の情報連携、調整を行う
分析センター
インシデントの傾向分析やマルウェアの解析、攻撃の痕跡の分析を行い、必要に応じて注意喚起を行う
ベンダチーム
自社製品の脆弱性に対応し、パッチや作成や注意喚起を行う
インシデントレスポンスプロバイダ
組織内CSIRTの機能の一部又は全部をサービスプロバイダとして、有償で請け負う
組織内CSIRT
組織内のセキュリティインシデントに対応する
国際連携CSIRT
国レベルで設置され国内の組織内CSIRTとの連携を図る
コーディネーションセンター
インシデント対応の中で、CSIRT間の情報連携、調整を行う
分析センター
インシデントの傾向分析やマルウェアの解析、攻撃の痕跡の分析を行い、必要に応じて注意喚起を行う
ベンダチーム
自社製品の脆弱性に対応し、パッチや作成や注意喚起を行う
インシデントレスポンスプロバイダ
組織内CSIRTの機能の一部又は全部をサービスプロバイダとして、有償で請け負う
ア. | |
コーディネーションセンターの説明です。 | |
イ. | |
分析センターの説明です。 | |
ウ. | |
ベンダチームの説明です。 | |
エ. | |
インシデントレスポンスプロバイダの説明です。 |