▼FE平成29年度秋期:問42 CSIRTの説明として、適切なものはどれか。
ア IPアドレスの割当て方針の決定、DNSルートサーバの運用監視、DNS管理に関する調整などを世界規模で行う組織である。
イ インターネットに関する技術文書を作成し、標準化のための検討を行う組織である。
ウ 企業内・組織内や政府機関に設置され、情報セキュリティインシデントに関する報告を受取り、調査し、対応活動を行う組織の総称である。
エ 情報技術を利用し、宗教的又は政治的な目標を達成するという目的を持つ者や組織の総称である。
▼上に出てきた用語の意味
【CRIST Computer Security Incident Response Team】シーサート。コンピュータやネットワーク上でセキュリティ上の問題が起きていないかどうか監視し、問題が発生した場合、原因解析や影響範囲の調査を行う組織の総称。(Wikipediaを修正)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
2.情報セキュリティ管理 >(6)情報セキュリティ組織・機関:不正アクセスによる被害受付の対応、再発防止のための提言、情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の活動を理解する。
[用語例]情報セキュリティ委員会、情報セキュリティ関連組織(CSIRT、SOC(Security Operation Center))以下略。
解答ウ