ITパスポート試験
令和7年 第68問
問68
CSIRTとして行う活動の例として,最も適切なものはどれか。
| OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。 | |
| 地震や洪水などの自然災害を想定し,情報資産を守るために全社的な事業継続計画を策定する。 | |
| セキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。 | |
| 保守業者がサーバ室で作業した日に,作業員の入退出が適切に記録されていたことを監査する。 |
(令和7年 ITパスポート試験 第68問 テクノロジ系/セキュリティ)
解説
(ウ)セキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。
この問題の正解率:47%(高い)
この問題の正解率:47%(高い)
- (ア) は、は「システム運用担当部門」の日常業務です。CSIRTの専任活動とは言えません。
- (イ) は、「BCP(事業継続計画)」や「リスクマネジメント」部門の役割です。
- (ウ) は、正解です。セキュリティインシデントが発生した際、影響範囲の調査、対策実施、被害拡大の防止、関係者への対応支援はまさにCSIRTの中核的な活動です。
- (エ) は、は監査部門や情報システム管理部門の役割です。
【用語の説明】
CSIRT(Computer Security Incident Response Team):
企業や組織内で、情報セキュリティインシデント(事故や攻撃)に対応する専門チーム。インシデント発生時の調査、被害拡大防止、復旧支援、原因分析、再発防止策の策定などを担当。
選択中のリスト
令和7年テクノロジ系過去問一覧