資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成31年度春期 問2

 

 JPCERT/CC “CSIRTガイド(2015年11月26日)” では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。

  活動 サービス対象
インシデント対応の中で,CSIRT間の情報連携,調整を行う。 他のCSIRT
インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。 関係組織,国又は地域
自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。 自社製品の利用者
組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。 顧客

解答・解説

解答

 ア

解説

 作成中

  1. インシデント対応の中で,CSIRT間の情報連携,調整を行う。
    作成中

  2. インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。
    作成中

  3. 自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。
    作成中

  4. 組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。
    作成中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ管理
出題歴
  • SG 平成31年度春期 問2

前問 一覧 次問