J-CRATに関する記述として,適切なものはどれか。
- 企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
- コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
- 重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
- 相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
解答
エ
解説
- 企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
SOCに関する記述です。 - コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
CSIRTに関する記述です。 - 重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
J-CSIPに関する記述です。 - 相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
適切です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出典
- IP 令和3年度 春期 問81
