インシデント管理

情報セキュリティマネジメント試験エスカレーション」の問題

情報セキュリティ管理インシデント管理難易度:normal
情報セキュリティインシデント対応における「エスカレーション」の説明として、最も適切なものはどれか。
現場で対処しきれない事象を、上位者や専門部署へ速やかに引き上げ報告することである。
発生したインシデントの被害規模や原因をくわしく分析し、再発防止策をまとめることである。
利用者からの問合せを受け付け、内容を記録に残すことである。
検知から復旧までの一連の手順を、あらかじめ詳細に文書化しておくことである。
正解
現場で対処しきれない事象を、上位者や専門部署へ速やかに引き上げ報告することである。

エスカレーションは、現場の権限や能力では対処しきれないインシデントを、定められた基準に従って上位者や専門部署へ速やかに引き上げ、適切な意思決定や対応を仰ぐ行為である。

?選択肢ごとの解説

ア ○エスカレーションは、現場の権限や能力では対処しきれないインシデントを、定められた基準に従って上位者や専門部署へ速やかに引き上げ、適切な意思決定や対応を仰ぐ行為である。
イ ×これは事後分析・再発防止の活動で、上位へ引き上げる本問のエスカレーションとは段階が異なる。
ウ ×これは受付・記録の活動で、上位者へ判断を仰ぐ本問のエスカレーションとは役割が異なる。
エ ×これは対応手順の文書化で、事象を引き上げる本問のエスカレーションとは別の準備活動である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0009

【情報セキュリティマネジメント試験】エスカレーションの問題と解答・解説|ukamiru 過去問