インシデント管理
情報セキュリティマネジメント試験「情報セキュリティ事象と事故」の問題
JIS Q 27000における情報セキュリティ「事象」と「インシデント」の関係の説明として、最も適切なものはどれか。
ア事象は状態の発生や変化を示し、事業を危うくし得るものがインシデントとされる。
イ事象はインシデントに必ず発展する深刻な事態を指しており、両者は完全に同義である。
ウ事象とは事業運営や情報セキュリティを脅かす確率が高い、望ましくない事象群そのものを指す。
エインシデントは事象より軽微で、報告の必要がない状態変化を指す。
正解
ア.事象は状態の発生や変化を示し、事業を危うくし得るものがインシデントとされる。
情報セキュリティ事象はシステムや状態の発生・変化を示し、そのうち事業運営を危うくし情報セキュリティを脅かす可能性の高いものが情報セキュリティインシデントとされる。
?選択肢ごとの解説
ア ○情報セキュリティ事象はシステムや状態の発生・変化を示し、そのうち事業運営を危うくし情報セキュリティを脅かす可能性の高いものが情報セキュリティインシデントとされる。
イ ×事象が必ずインシデントに発展するわけではなく、両者を同義とする説明は誤りである。
ウ ×これはインシデントの定義に近く、事象一般を説明する本問の趣旨とは範囲が逆転している。
エ ×インシデントは事象より重大で報告対象となるため、軽微で報告不要とする説明は誤りである。
インシデント管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0017
