基本情報技術者平成29年秋期 午前問42

問42

CSIRTの説明として,適切なものはどれか。
  • IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
  • インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
  • 企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
  • 情報技術を利用し,宗教的又は政治的な目標を達成するという目的をもつ者や組織の総称である。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

CSIRT(Computer Security Incident Response Team,シーサート)は、対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、セキュリティインシデントの発生時に対応にあたるチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。

一般的にCSIRTといえば「組織内CSIRT」を指すことが多いのですが、広義のCSIRTは以下の6種類に分類されます。
組織内CSIRT
組織内のセキュリティインシデントに対応する
国際連携CSIRT
国を代表する形で、国内のインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う
コーディネーションセンター
協力関係にあるほかのCSIRTとの情報連携や調整を行う
分析センター
インシデント傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う
ベンダーチーム
自社製品の脆弱性に対応する
インシデントレスポンスプロバイダ
セキュリティベンダーやSoCなどの、CSIRT機能の一部を請け負う事業者
日本国内では"JPCERT/CC"が、国際連携CSIRTとコーディネーションセンターの役割を担っています。
  • ICANN(The Internet Corporation for Assigned Names and Numbers,アイキャン)の説明です。
  • IETF(Internet Engineering Task Force)の説明です。
  • 正しい。CSIRTの説明です。
  • ハクティビスト(Hacktivist)の説明です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop