アラフィフオヤジ
令和5年度 秋期 データベーススペシャリスト試験 午前Ⅰ試験 問14を解いてみましょう。
テクノロジ系 >> セキュリティ >> 情報セキュリティ管理
問題
JPCERTコーディネーションセンター”CSIRTガイド(2021年11月30日)”では、CSIRTを機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして、適切なものはどれか。
解説
アラフィフオヤジ
JPCERTコーディネーションセンター”CSIRTガイド(2021年11月30日)”では、コーディネーションセンターについて次のように定義しています。
サービス対象は協力関係にある他のCSIRT。 インシデント対応においてCSIRT間の情報連携、調整を行なう。 グループ企業間の連携を担当する。
したがって、サービス対象が「他のCSIRT」である「ア」の組合せが適切です。
「イ」の組合せは、インシデントの傾向分析やマルウェアの解析、攻撃の痕跡の分析を行い、必要に応じて注意喚起を行うことが主な機能である「分析センター」に該当します。
「ウ」の組合せは、自社製品の脆弱性に対応し、パッチ作成や注意喚起を行うことが主な機能である「ベンダチーム」に該当します。
「エ」の組合せは、組織内CSIRTの機能の一部又は全機能を提供するサービスを行う「インシデントレスポンスプロバイダ」に該当します。
