情報セキュリティ管理 (全31問中7問目)
No.7
組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。
出典:平成30年秋期 問40
- CSIRTマテリアル
- ISMSユーザーズガイド
- 証拠保全ガイドライン
- 組織における内部不正防止ガイドライン
- [出題歴]
- 情報セキュマネ H29春期 問3
- 情報セキュマネ H30秋期 問1
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
CSIRTマテリアルは、組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成されたガイドラインです。構想フェーズ、構築フェーズ、運用フェーズの3部構成になっていて、ITセキュリティに対応するための情報およびノウハウが提示されています。CSIRTマテリアルは、JPCERT/CCのWebサイトで閲覧可能です。
- 正しい。
- ISMSユーザーズガイドは、ISMS認証基準(JIS Q 27001:2014)の要求事項について一定の範囲でその意味するところを説明しているガイドです。JIPDECによって作成されています。
- 証拠保全ガイドラインは、電磁的証拠の保全手続きの参考として、様々な事案について広く利用できるように策定された指針です。デジタル・フォレンジック研究会によって作成されています。
- 組織における内部不正防止ガイドラインは、組織が管理する情報と情報システムに対する内部不正の防止、および不正行為発生時の早期発見と拡大防止のための体制の整備を推進するための指針です。IPAによって作成されています。