ITパスポート講座
★ 猫本 5-03 情報セキュリティマネジメント(その7) ★
※令和4年度の問題より,表記が「ディジタル」から「デジタル」へ変更されたため統一
ITパスポート 平成30年度秋期 問98
コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
| ア | CSIRT |
| イ | ISMS |
| ウ | ISP |
| エ | MVNO |
解説
(頭の準備体操)
CSIRT(Computer Security Incident Response Team):「企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。」(FE29.2.42)
| ア | CSIRT(Computer Security Incident Response Team):「情報の漏えいなどのセキュリティ事故が発生したときに,被害の拡大を防止する活動を行う組織」(IP29.1.67)(正解) |
| イ | ISMS(Information Security Management System):組織の情報資産を守るために,情報セキュリティを管理するための枠組み |
| ウ | ISP(Internet Service Provider):「インターネットへの接続サービスを提供する。」(IP29.2.11) |
| エ | MVNO(Mobile Virtual Network Operator:仮想移動体通信事業者):「他の事業者の移動体通信網を借用して,自社ブランドで通信サービスを提供する。」(IP29.2.93) |
解答
ア
ITパスポート 平成29年度春期 問67改
情報の漏えいなどのセキュリティ事故が発生したときに,被害の拡大を防止する活動を行う組織はどれか。
| ア | CSIRT |
| イ | ISMS |
| ウ | MVNO |
| エ | デジタルフォレンジックス |
解説
(頭の準備体操)
CSIRT(Computer Security Incident Response Team):「企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。」(FE29.2.42)
| ア | CSIRT(Computer Security Incident Response Team):「企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。」(FE29.2.42)(正解) |
| イ | ISMS(Information Security Management System):組織の情報資産を守るために,情報セキュリティを管理するための枠組み |
| ウ | MVNO(Mobile Virtual Network Operator:仮想移動体通信事業者):「他の事業者の移動体通信網を借用して,自社ブランドで通信サービスを提供する。」(IP29.2.93) |
| エ | 「コンピュータに関する犯罪や法的紛争の証拠を明らかにする技術」(IP29.1.61) |
解答
ア
ITパスポート 令和3年度春期 問79
中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である"SECURITY ACTION"に関する記述のうち,適切なものはどれか。
| ア | ISMS認証取得に必要な費用の一部を国が補助する制度 |
| イ | 営利を目的としている組織だけを対象とした制度 |
| ウ | 情報セキュリティ対策に取り組むことを自己宣言する制度 |
| エ | 情報セキュリティ対策に取り組んでいることを第三者が認定する制度 |
解説
(頭の準備体操)
SECURITY ACTION:情報セキュリティ対策に取り組むことを自己宣言する制度
SECURITY ACTIONは,中小企業などが情報セキュリティ対策の取組みを「自己宣言」する制度であり,第三者が認定する制度ではない。非営利団体も対象
よって,ウである。
解答
ウ
ITパスポート 令和3年度春期 問81
J-CRATに関する記述として,適切なものはどれか。
| ア | 企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。 |
| イ | コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。 |
| ウ | 重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。 |
| エ | 相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。 |
解説
(頭の準備体操)
J-CRAT:標的型サイバー攻撃特別相談窓口
| ア | SoC(Security Operation Center) |
| イ | CSIRT(Computer Security Incident Response Team) |
| ウ | J-CSIP(サイバー情報共有イニシアティブ) |
| エ | J-CRAT(正解) |
解答
エ
ITパスポート 平成30年度春期 問82
JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同運営するJVN(Japan Vulnerability Notes)で,"JVN#12345678"などの形式の識別子を付けて管理している情報はどれか。
| ア | OSSのライセンスに関する情報 |
| イ | ウイルス対策ソフトの定義ファイルの最新バージョン情報 |
| ウ | 工業製品や測定方法などの規格 |
| エ | ソフトウェアなどの脆弱性関連情報とその対策 |
解説
(頭の準備体操)
JVN(Japan Vulnerability Notes):「ソフトウェアなどの脆弱性関連情報や対策情報」(SG29.1.12)
よって,エである。
解答 エ