セキュリティ組織
情報セキュリティマネジメント試験「SOC」の問題
ネットワークやシステムのログ・通信を常時監視し、サイバー攻撃の兆候をいち早く検知・分析することを専門に担う組織はどれか。
ア常時監視で攻撃の兆候を検知・分析するSOCのことである。
イ会計や業務の適正性を独立の立場で検証する内部監査部門。
ウ機器の調達や保守を日常的に担当する運用部門のことである。
エ個人データの取扱いを監督し助言する保護責任者のことである。
正解
ア.常時監視で攻撃の兆候を検知・分析するSOCのことである。
SOC(Security Operation Center)は、ログや通信を常時監視し、攻撃の兆候を検知・分析する専門組織。検知した事象をCSIRTへ引き継ぎ、組織の防御を支える役割を担う。
?選択肢ごとの解説
ア ○SOC(Security Operation Center)は、ログや通信を常時監視し、攻撃の兆候を検知・分析する専門組織。検知した事象をCSIRTへ引き継ぎ、組織の防御を支える役割を担う。
イ ×内部監査は統制の検証が役割で、攻撃を常時監視する本問のSOCとは所掌がまったく異なる。
ウ ×運用部門は保守が主務で、攻撃の兆候を監視・分析する本問のSOCとは目的が異なる。
エ ×保護責任者は個人データ保護の役割で、攻撃監視を担う本問のSOCとは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0023
