情報セキュリティ管理(全105問中51問目)

情報の漏えいなどのセキュリティ事故が発生したときに,被害の拡大を防止する活動を行う組織はどれか。

出典:平成29年春期 問67

  • CSIRT
  • ISMS
  • MVNO
  • ディジタルフォレンジックス
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
CSIRT(Computer Security Incident Response Team,シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは、組織内CSIRT、国際連携CSIRT、コーディネーションセンタ、分析センタ、ベンダチーム、インシデントレスポンスプロバイダの6つに分類されます。日本国内では"JPCERT/CC"が、国際連携CSIRTとコーディネーションセンタの役割を担っています。
  • 正しい。
  • Information Security Management Systemの略。情報セキュリティを保つために、組織の情報資産の機密性、可用性、完全性を維持管理するためのシステム又は管理方法のことです。
  • Mobile Virtual Network Operatorの略で、仮想移動体通信事業者のこと。自身では無線通信回線設備を保有せず、ドコモやau、ソフトバンクといった電気通信事業者の回線を間借りして、移動通信サービスを提供する事業者です。UQ mobile、OCNモバイル、mineo、IIJmioなどの事業者がMVNOに該当します。
  • ディジタルフォレンジックスは、情報セキュリティインシデントが発生した際に、原因究明や後の法的手続きに必要となるデータを収集・保全し、解析する一連の作業です。

Pagetop