情報セキュリティマネジメント 平成31年度春期午前問2

午前問2

JPCERT/CC "CSIRTガイド(2015年11月26日)" では、CSIRTを活動とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして、適切なものはどれか。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

CSIRTは、以下の6種類に分類することができます。

組織内CSIRT
組織内のセキュリティインシデントに対応する

国際連携CSIRT
国レベルで設置され国内の組織内CSIRTとの連携を図る

コーディネーションセンター
インシデント対応の中で、CSIRT間の情報連携、調整を行う

分析センター
インシデントの傾向分析やマルウェアの解析、攻撃の痕跡の分析を行い、必要に応じて注意喚起を行う

ベンダチーム
自社製品の脆弱性に対応し、パッチや作成や注意喚起を行う

インシデントレスポンスプロバイダ
組織内CSIRTの機能の一部又は全部をサービスプロバイダとして、有償で請け負う
ア.
コーディネーションセンターの説明です。
イ.
分析センターの説明です。
ウ.
ベンダチームの説明です。
エ.
インシデントレスポンスプロバイダの説明です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする