JPCERT/CC “CSIRTガイド(2015年11月26日)” では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
活動 | サービス対象 | |
ア | インシデント対応の中で,CSIRT間の情報連携,調整を行う。 | 他のCSIRT |
イ | インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。 | 関係組織,国又は地域 |
ウ | 自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。 | 自社製品の利用者 |
エ | 組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。 | 顧客 |
解答
ア
解説
作成中
- インシデント対応の中で,CSIRT間の情報連携,調整を行う。
作成中 - インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。
作成中 - 自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。
作成中 - 組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- SG 平成31年度春期 問2