こんにちは ひきつづきぱそちゃんです
39回目の問題は テクノロジ系の13問目です
テクノロジ系(13/45問)
問68
CSIRTとして行う活動の例として、最も適切なものはどれか。
ア OSアプリケーションソフトウェアのセキュリティパッチを定期的に適用する
イ 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する
ウ セキュリティ事故発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する
エ 保守業者がサーバ室で作業した日に、作業員の入退室が適切に記録されていたことを監査する
CSIRT(シーサート)とは、Computer Security Incident Response Teamの略で、日本語では「コンピュータセキュリティインシデント対応チーム」と訳されます。企業や組織におけるセキュリティインシデント(不正アクセス、情報漏洩、マルウェア感染など)に対応するための専門チームのことです。インシデントの発生時には、被害の拡大を防ぎ、迅速な復旧と再発防止策を講じる役割を担います。また、平時には、情報収集や従業員への注意喚起など、インシデントの予防活動も行います。
正解は ウ
セキュリティインシデントとは、企業や組織の情報セキュリティを脅かす、望ましくない事象や事件のことです。具体的には、不正アクセス、マルウェア感染、情報漏洩、サービス停止などが含まれます。
CSIRT(シーサート)は、これらのインシデントの対応する専門チームなので、インシデント発生時である選択肢ウが適切です
シーサート 組織内の情報セキュリティインシデントに対応するための専門チーム
なんか選ばれし者って感じでかっこいいですね? 医療系のドラマみたいな感じでIT系のドラマとか
イメージして覚えておいてみてください
