インシデント管理
情報セキュリティマネジメント試験「弱点の報告」の問題
従業員が業務中に情報システムやサービスに存在する弱点を発見した場合、組織が求める対応として最も適切なものはどれか。
ア発見した弱点を自分で悪用できるか検証してから、結果を伝える。
イ弱点を自ら悪用したりは試さず、定められた窓口へ速やかに報告する。
ウ弱点は担当部署が既に把握済みと判断し、報告も対処もせず通常業務を続ける。
エ確実性を高めるため弱点を同僚にも試させ、再現できた場合に限って報告する。
正解
イ.弱点を自ら悪用したりは試さず、定められた窓口へ速やかに報告する。
JIS Q 27002は、従業員が観察または疑った弱点を、自ら検証・悪用することなく、できるだけ早く所定の窓口へ報告することを求めている。
?選択肢ごとの解説
ア ×弱点を自分で悪用検証する行為は被害や責任問題を招き、悪用を禁じる本問の方針に反する。
イ ○JIS Q 27002は、従業員が観察または疑った弱点を、自ら検証・悪用することなく、できるだけ早く所定の窓口へ報告することを求めている。
ウ ×把握済みと自己判断して報告しないと対処漏れを生み、速やかな報告を求める本問の方針に反する。
エ ×同僚に試させる行為は弱点の悪用や拡散にあたり、検証を禁じ報告を促す本問の方針に反する。
インシデント管理の他の問題
組織内に常設し、セキュリティインシデントの報告受付・原因調査・対応の統括や、平時の予防・情報共有を担う専門チームの一般的な呼…セキュリティインシデント対応において、被害の拡大を食い止めるために検知の直後に行うべき活動はどれか。情報セキュリティインシデント対応における「エスカレーション」の説明として、最も適切なものはどれか。JIS Q 27000における情報セキュリティ「事象」と「インシデント」の関係の説明として、最も適切なものはどれか。セキュリティインシデント収束後に、再発防止のため経過や対応を検証する活動はどれか。発生した複数のインシデントに、影響度と緊急度から対応順位を付ける活動はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0018
