インシデント管理
情報セキュリティマネジメント試験「インシデントの事後レビュー」の問題
セキュリティインシデント収束後に、再発防止のため経過や対応を検証する活動はどれか。
ア被害を受けたシステムを正常な状態へ戻す、復旧の作業そのものである。
イ異常を最初に検知した時点で、被害の拡大を防ぐために緊急に行う初動対応のことである。
ウ発生した事象を関係する部署や責任者へ速やかに伝達する、報告と連絡のための活動である。
エ収束後に原因や対応を振り返り、教訓を今後に生かす事後レビューである。
正解
エ.収束後に原因や対応を振り返り、教訓を今後に生かす事後レビューである。
事後レビュー(振り返り)は、インシデント収束後に原因・対応の良否・改善点を検証し、得られた教訓を手順や対策に反映して再発防止につなげる活動である。
?選択肢ごとの解説
ア ×システムを正常化するのは復旧作業で、対応全体を振り返る本問の事後レビューとは段階が異なる。
イ ×被害拡大を防ぐ緊急対応は初動対応で、収束後に行う本問の事後レビューとは時点が異なる。
ウ ×関係者への伝達は報告・連絡で、原因を検証する本問の事後レビューとは目的が異なる。
エ ○事後レビュー(振り返り)は、インシデント収束後に原因・対応の良否・改善点を検証し、得られた教訓を手順や対策に反映して再発防止につなげる活動である。
インシデント管理の他の問題
組織内に常設し、セキュリティインシデントの報告受付・原因調査・対応の統括や、平時の予防・情報共有を担う専門チームの一般的な呼…セキュリティインシデント対応において、被害の拡大を食い止めるために検知の直後に行うべき活動はどれか。情報セキュリティインシデント対応における「エスカレーション」の説明として、最も適切なものはどれか。JIS Q 27000における情報セキュリティ「事象」と「インシデント」の関係の説明として、最も適切なものはどれか。従業員が業務中に情報システムやサービスに存在する弱点を発見した場合、組織が求める対応として最も適切なものはどれか。発生した複数のインシデントに、影響度と緊急度から対応順位を付ける活動はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0012
