セキュリティ組織

情報セキュリティマネジメント試験SOC」の問題

情報セキュリティ管理セキュリティ組織難易度:normal
ネットワークやシステムのログ・通信を常時監視し、サイバー攻撃の兆候をいち早く検知・分析することを専門に担う組織はどれか。
常時監視で攻撃の兆候を検知・分析するSOCのことである。
会計や業務の適正性を独立の立場で検証する内部監査部門。
機器の調達や保守を日常的に担当する運用部門のことである。
個人データの取扱いを監督し助言する保護責任者のことである。
正解
常時監視で攻撃の兆候を検知・分析するSOCのことである。

SOC(Security Operation Center)は、ログや通信を常時監視し、攻撃の兆候を検知・分析する専門組織。検知した事象をCSIRTへ引き継ぎ、組織の防御を支える役割を担う。

?選択肢ごとの解説

ア ○SOC(Security Operation Center)は、ログや通信を常時監視し、攻撃の兆候を検知・分析する専門組織。検知した事象をCSIRTへ引き継ぎ、組織の防御を支える役割を担う。
イ ×内部監査は統制の検証が役割で、攻撃を常時監視する本問のSOCとは所掌がまったく異なる。
ウ ×運用部門は保守が主務で、攻撃の兆候を監視・分析する本問のSOCとは目的が異なる。
エ ×保護責任者は個人データ保護の役割で、攻撃監視を担う本問のSOCとは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0023

【情報セキュリティマネジメント試験】SOCの問題と解答・解説|ukamiru 過去問