セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
J-CRATに関する記述として,適切なものはどれか。
ア企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
イコンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
ウ重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
エ相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
正解
エ.相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
J-CRAT(Cyber Rescue and Advice Team for targeted attack)はIPAが2014年に設置したチームで、主に重要インフラや重要産業分野の事業者から相談を受け、標的型攻撃の調査・分析を行い被害の拡大防止・攻撃の連鎖遮断を支援する活動を行う。あくまで「支援・助言」が役割であり主体的対応はしない。
?選択肢ごとの解説
ア ×24時間体制のネットワーク・デバイス監視サービスを提供するのはSOC(Security Operation Center)やMSSP(Managed…
イ ×インシデント発生組織に赴いて「自らが主体となって」対応方針を策定するという記述が誤り。J-CRATは助言・支援を行う立場であり、対応の主体は当該組織自身である。
ウ ×重工・重電など重要インフラの製造業者を中心に情報共有の場を提供するのはICS-CERT相当の活動やJ-CSIPなど別組織の機能に近い。J-CRATは情報共有プラ…
エ ○J-CRAT(Cyber Rescue and Advice Team for targeted attack)はIPAが2014年に設置したチームで、主に重要インフラや重要産業分野の事業者から相談を受け、標的型攻撃の調査・分析を行い被害の拡大防止・攻撃の連鎖遮断を支援する活動を行う。あくまで「支援・助言」が役割であり主体的対応はしない。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r3k-q81
