インシデント管理

情報セキュリティマネジメント試験対応プロセス」の問題

情報セキュリティ管理インシデント管理難易度:hard
セキュリティインシデント対応において、被害の拡大を食い止めるために検知の直後に行うべき活動はどれか。
根本原因を取り除き再発を防ぐ恒久対策を最初に実施する。
事後に教訓を整理し手順を見直す振り返りを最初に行う。
通常業務へ戻すための復旧作業を最初に完了させておく。
被害拡大を止めるため影響範囲を切り離す封じ込めを行う。
正解
被害拡大を止めるため影響範囲を切り離す封じ込めを行う。

インシデント対応は検知→封じ込め→根絶(原因除去)→復旧→事後対応の流れが基本。検知直後はまず封じ込め(感染端末の隔離など)で被害拡大を止めることが優先される。

?選択肢ごとの解説

ア ×恒久対策は原因除去の段階で、まず被害拡大を止める本問の封じ込めより後の工程である。
イ ×振り返りは収束後の活動で、検知直後に被害を止める本問の封じ込めとは段階が異なる。
ウ ×復旧は封じ込めと原因除去の後に行う段階で、検知直後にすべき本問の活動とは順序が異なる。
エ ○インシデント対応は検知→封じ込め→根絶(原因除去)→復旧→事後対応の流れが基本。検知直後はまず封じ込め(感染端末の隔離など)で被害拡大を止めることが優先される。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0017

【情報セキュリティマネジメント試験】対応プロセスの問題と解答・解説|ukamiru 過去問