インシデント管理
情報セキュリティマネジメント試験「エスカレーション」の問題
情報セキュリティインシデント対応における「エスカレーション」の説明として、最も適切なものはどれか。
ア現場で対処しきれない事象を、上位者や専門部署へ速やかに引き上げ報告することである。
イ発生したインシデントの被害規模や原因をくわしく分析し、再発防止策をまとめることである。
ウ利用者からの問合せを受け付け、内容を記録に残すことである。
エ検知から復旧までの一連の手順を、あらかじめ詳細に文書化しておくことである。
正解
ア.現場で対処しきれない事象を、上位者や専門部署へ速やかに引き上げ報告することである。
エスカレーションは、現場の権限や能力では対処しきれないインシデントを、定められた基準に従って上位者や専門部署へ速やかに引き上げ、適切な意思決定や対応を仰ぐ行為である。
?選択肢ごとの解説
ア ○エスカレーションは、現場の権限や能力では対処しきれないインシデントを、定められた基準に従って上位者や専門部署へ速やかに引き上げ、適切な意思決定や対応を仰ぐ行為である。
イ ×これは事後分析・再発防止の活動で、上位へ引き上げる本問のエスカレーションとは段階が異なる。
ウ ×これは受付・記録の活動で、上位者へ判断を仰ぐ本問のエスカレーションとは役割が異なる。
エ ×これは対応手順の文書化で、事象を引き上げる本問のエスカレーションとは別の準備活動である。
インシデント管理の他の問題
組織内に常設し、セキュリティインシデントの報告受付・原因調査・対応の統括や、平時の予防・情報共有を担う専門チームの一般的な呼…セキュリティインシデント対応において、被害の拡大を食い止めるために検知の直後に行うべき活動はどれか。JIS Q 27000における情報セキュリティ「事象」と「インシデント」の関係の説明として、最も適切なものはどれか。従業員が業務中に情報システムやサービスに存在する弱点を発見した場合、組織が求める対応として最も適切なものはどれか。セキュリティインシデント収束後に、再発防止のため経過や対応を検証する活動はどれか。発生した複数のインシデントに、影響度と緊急度から対応順位を付ける活動はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0009
