問題(令和7年 問68)
CSIRTとして行う活動の例として、最も適切なものはどれか。
ア OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
イ 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。
ウ セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。
エ 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。
解説(令和7年 問68)
この問題の特徴
- シラバス:Ver.3.0以前
- 出題分野:セキュリティ
- 過去問題(公開)出題頻度:時々出た
- キーワード:CSIRT
CSIRT(Computer Security Incident Response Team:シーサート)
Computer(コンピュータ)
Security(セキュリティ)
Incident(偶発的な事件、事故)
Response(対応)
Team(チーム)
CSIRTは、企業内・組織内や政府機関に設置され、情報セキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称です。
(情報セキュリティマネジメント 平成28年春午前 問1より)
ウ 「セキュリティ事故の発生時に影響範囲を調査」「被害拡大を防止するための対策実施」とあるので、正解は ウ です。
コメント