ITパスポート 平成29年春期 問67

問67

情報の漏えいなどのセキュリティ事故が発生したときに,被害の拡大を防止する活動を行う組織はどれか。
  • CSIRT
  • ISMS
  • MVNO
  • ディジタルフォレンジックス

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

CSIRT(Computer Security Incident Response Team,シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは、組織内CSIRT、国際連携CSIRT、コーディネーションセンタ、分析センタ、ベンダチーム、インシデントレスポンスプロバイダの6つに分類されます。日本国内では"JPCERT/CC"が、国際連携CSIRTとコーディネーションセンタの役割を担っています。
  • 正しい。
  • Information Security Management Systemの略。情報セキュリティを保つために、組織の情報資産の機密性、可用性、完全性を維持管理するためのシステム又は管理方法のことです。
  • Mobile Virtual Network Operatorの略。ドコモやau、ソフトバンクといった大手通信キャリアの回線を間借りして、移動通信サービスを提供する事業者のことです。楽天モバイル、IIJmio、OCN、BIGLOBE、LINEモバイルなど多数の事業者が参入しています。サポートや性能が不十分な反面、利用料金を安く設定しているサービスが多く、利用者数は右肩上がりに伸びています。
  • ディジタルフォレンジックスは、情報セキュリティインシデントが発生した際に、原因究明や後の法的手続きに必要となるデータを収集・保全し、解析する一連の作業です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop