予想問題vol.8 問22
問22
CSIRTの説明として,適切なものはどれか。
- IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
- インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
- 国レベルや企業・組織内に設置され,コンピュータセキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
- 情報技術を利用し,信教や政治的な目標を達成するという目的をもった人や組織の総称である。
- [出典]
- 情報セキュリティ H26秋期 問6
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
CSIRT(Computer Security Incident Response Team,シーサート)は、組織内など限られた範囲のサイトに関するセキュリティインシデントについて対応するチームや組織の総称です。
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織です。
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織です。
- ICANN(The Internet Corporation for Assigned Names and Numbers,アイキャン)の説明です。
- IETF(Internet Engineering Task Force)の説明です。
- 正しい。CSIRTの説明です。
- ハックティビスト(Hacktivist)の説明です。