セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:hard
J-CRATに関する記述として,適切なものはどれか。
企業などに対して,24時間体制でネットワークやデバイスを監視するサービスを提供する。
コンピュータセキュリティに関わるインシデントが発生した組織に赴いて,自らが主体となって対応の方針や手順の策定を行う。
重工,重電など,重要インフラで利用される機器の製造業者を中心に,サイバー攻撃に関する情報共有と早期対応の場を提供する。
相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。
正解
相談を受けた組織に対して,標的型サイバ一攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。

J-CRAT(Cyber Rescue and Advice Team for targeted attack)はIPAが2014年に設置したチームで、主に重要インフラや重要産業分野の事業者から相談を受け、標的型攻撃の調査・分析を行い被害の拡大防止・攻撃の連鎖遮断を支援する活動を行う。あくまで「支援・助言」が役割であり主体的対応はしない。

?選択肢ごとの解説

ア ×24時間体制のネットワーク・デバイス監視サービスを提供するのはSOC(Security Operation Center)やMSSP(Managed…
イ ×インシデント発生組織に赴いて「自らが主体となって」対応方針を策定するという記述が誤り。J-CRATは助言・支援を行う立場であり、対応の主体は当該組織自身である。
ウ ×重工・重電など重要インフラの製造業者を中心に情報共有の場を提供するのはICS-CERT相当の活動やJ-CSIPなど別組織の機能に近い。J-CRATは情報共有プラ…
エ ○J-CRAT(Cyber Rescue and Advice Team for targeted attack)はIPAが2014年に設置したチームで、主に重要インフラや重要産業分野の事業者から相談を受け、標的型攻撃の調査・分析を行い被害の拡大防止・攻撃の連鎖遮断を支援する活動を行う。あくまで「支援・助言」が役割であり主体的対応はしない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r3k-q81

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問