情報セキュリティマネジメント平成30年春期 午前問1
問1
サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。
- サイバーセキュリティ基本法に基づき内閣官房に設置されている。
- 自社や顧客に関係した情報セキュリティインシデントに対応する企業内活動を担う。
- 情報セキュリティマネジメントシステム適合性評価制度を運営する。
- 標的型サイバー攻撃の被害低減と攻撃連鎖の遮断を支援する活動を担う。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
サイバーレスキュー隊(J-CRAT)は、「標的型サイバー攻撃特別相談窓口」にて受け付けた相談や情報に対して調査分析を実施し、JPCERT/CCやセキュリティベンダー等と連携して助言や支援および情報共有を行うことで被害の低減と攻撃の拡大防止を図るIPAの取り組みです。標的型サイバー攻撃の被害低減と拡大防止を活動目的としています。
したがって「エ」が正解です。
したがって「エ」が正解です。
- 内閣サイバーセキュリティセンター(NISC)の説明です。
- CSIRT(シーサート)の説明です。
- 情報マネジメントシステム認定センターの説明です。
- 正しい。サイバーレスキュー隊(J-CRAT)の説明です。