JPCERT/CC “CSIRTガイド(2015年11月26日)” では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。
| 活動 | サービス対象 | |
| ア | インシデント対応の中で,CSIRT間の情報連携,調整を行う。 | 他のCSIRT |
| イ | インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。 | 関係組織,国又は地域 |
| ウ | 自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。 | 自社製品の利用者 |
| エ | 組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。 | 顧客 |
解答
ア
解説
作成中
- インシデント対応の中で,CSIRT間の情報連携,調整を行う。
作成中 - インシデントの傾向分析やマルウェアの解析,攻撃の痕跡の分析を行い,必要に応じて注意を喚起する。
作成中 - 自社製品の脆弱性に対応し,パッチ作成や注意喚起を行う。
作成中 - 組織内CSIRTの機能の一部又は全部をサービスプロバイダとして,有償で請け負う。
作成中
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出題歴
- SG 平成31年度春期 問2
