インシデント管理

情報セキュリティマネジメント試験CSIRT」の問題

情報セキュリティ管理インシデント管理難易度:normal
組織内に常設し、セキュリティインシデントの報告受付・原因調査・対応の統括や、平時の予防・情報共有を担う専門チームの一般的な呼称はどれか。
会計処理や業務手続の適正性を、執行部門から独立した立場で定期的に検証し経営者へ報告する内部監査部門である。
事故が起きた際の司令塔となる専任組織であるCSIRT(シーサート)である。
個人データの取扱いを監督し助言する個人情報保護責任者(DPO)である。
IT機器の調達や運用保守を担当する情報システム運用部門である。
正解
事故が起きた際の司令塔となる専任組織であるCSIRT(シーサート)である。

CSIRT(Computer Security Incident Response Team)は、事故対応を専門に行う組織。検知から復旧までの統括に加え、平時の脆弱性情報共有や訓練も担う。

?選択肢ごとの解説

ア ×内部監査は統制の有効性を検証する部門で、インシデント対応を統括するCSIRTとは役割がまったく異なる。
イ ○CSIRT(Computer Security Incident Response Team)は、事故対応を専門に行う組織。検知から復旧までの統括に加え、平時の脆弱性情報共有や訓練も担う。
ウ ×DPOは個人データ保護の監督役で、セキュリティ事故全般の対応を担うCSIRTとは所掌範囲が異なる。
エ ×運用部門は日常のシステム維持が主務で、事故対応を専門に統括するCSIRTとは設置目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0006

【情報セキュリティマネジメント試験】CSIRTの問題と解答・解説|ukamiru 過去問