NIST“サイバーセキュリティフレームワーク:重要インフラのサイバーセキュリティを改善するためのフレームワーク1.1版”における“フレームワークコア”を構成する機能はどれか。
- 観察,状況判断,意思決定,行動
- 識別,防御,検知,対応,復旧
- 準備,検知と分析,封じ込め/根絶/復旧,事件後の対応
- 責任,戦略,取得,パフォーマンス,適合,人間行動
解答
イ
解説
フレームワークコアは、組織がサイバーセキュリティリスクを管理するために必要な5つの主要な機能を定義します。これらの機能は、以下のとおりです。
- 識別:組織の資産、システム、データ、およびそれらに対する脅威を理解する。
- 防御:セキュリティ対策を実装して、資産、システム、データに対する脅威を軽減する。
- 検知:サイバーセキュリティインシデントをタイムリーに検出する。
- 対応:サイバーセキュリティインシデントに迅速かつ効果的に対応する。
- 復旧:サイバーセキュリティインシデントから回復し、事業を継続する。
- 観察,状況判断,意思決定,行動
OODAループの要素です。 - 識別,防御,検知,対応,復旧
正しいです。 - 準備,検知と分析,封じ込め/根絶/復旧,事件後の対応
インシデント対応ライフサイクルの要素です。 - 責任,戦略,取得,パフォーマンス,適合,人間行動
ITガバナンスで経営者が取り組むべき6つの原則の要素です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- SC 令和5年度春期 問9