情報セキュリティマネジメント平成28年春期 午前問1
午前問1
CSIRTの説明として,適切なものはどれか。
- [この問題の出題歴]
- 情報セキュリティ H26秋期 問6
- 情報セキュリティ H25春期 問8
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
CSIRT(Computer Security Incident Response Team,シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、セキュリティインシデントの発生時に対応にあたるチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織です。
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関"JPCERT"もCSIRT組織です。
- ICANN(The Internet Corporation for Assigned Names and Numbers,アイキャン)の説明です。
- IETF(Internet Engineering Task Force)の説明です。
- 正しい。CSIRTの説明です。
- ハクティビスト(Hacktivist)の説明です。