情報セキュリティマネジメント平成28年春期 午前問1
問1
CSIRTの説明として,適切なものはどれか。
- IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
- インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
- 企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
- 情報技術を利用し,宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
- [出題歴]
- 情報セキュリティ H26秋期 問6
- 情報セキュリティ H25春期 問8
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
CSIRT(Computer Security Incident Response Team,シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、セキュリティインシデントの発生時に対応にあたるチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織です。
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織です。
- ICANN(The Internet Corporation for Assigned Names and Numbers,アイキャン)の説明です。
- IETF(Internet Engineering Task Force)の説明です。
- 正しい。CSIRTの説明です。
- ハクティビスト(Hacktivist)の説明です。