▼令和3年度:問81 J-CRATに関する記述として、適切なものはどれか。
ア 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。
イ コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。
ウ 重工、重電など、重要インフラで利用される機器の製造業者を中心に、サイバー攻撃に関する情報共有と早期対応の場を提供する。
エ 相談を受けた組織に対して、標準型サイバー攻撃の被害提言と攻撃の連鎖の遮断を支援する活動を行う。
▼上に出てきた用語の意味
【J-CRAT Cyber Rescue and Advice Team against targeted attack of Japan】サイバー攻撃を受けた企業や公的機関などからの相談を受け付け、被害の拡大防止のための支援活動を行う機関。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 > 中分類23:セキュリティ >62. 情報セキュリティ管理 >(4) 情報セキュリティ組織・機関:不正アクセスによる被害受付の対応,再発防止のための提言,情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の役割,及び関連する制度
〔用語例〕サイバーレスキュー隊(J-CRAT)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 > 中分類11:セキュリティ >2.情報セキュリティ管理 >(6)情報セキュリティ組織・機関:不正アクセスによる被害受付の対応,再発防止のための提言,情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の活動を理解する。
解答エ