インシデント管理
情報セキュリティマネジメント試験「インシデントの優先度付け」の問題
発生した複数のインシデントに、影響度と緊急度から対応順位を付ける活動はどれか。
ア事象の証拠を改変なく保全する、フォレンジックの準備作業である。
イ利用者からの問合せを受け付けて、一次的に対応するサービスデスクの窓口業務である。
ウ上位の責任者へ判断を仰ぐために、報告を順に引き上げていくエスカレーションである。
エ影響度と緊急度を評価し、対応の優先順位を決めるトリアージである。
正解
エ.影響度と緊急度を評価し、対応の優先順位を決めるトリアージである。
トリアージ(優先度付け)は、同時に複数発生したインシデントについて影響度と緊急度を評価し、限られた資源を効果的に配分するため対応の優先順位を決める活動である。
?選択肢ごとの解説
ア ×証拠を保全するのはフォレンジックの準備で、対応順位を扱う本問のトリアージとは活動が異なる。
イ ×問合せの一次受付は窓口業務(サービスデスク)で、優先順位付けを問う本問のトリアージとは役割が異なる。
ウ ×上位者へ報告を引き上げるのはエスカレーションで、順位を決める本問のトリアージとは目的が異なる。
エ ○トリアージ(優先度付け)は、同時に複数発生したインシデントについて影響度と緊急度を評価し、限られた資源を効果的に配分するため対応の優先順位を決める活動である。
インシデント管理の他の問題
組織内に常設し、セキュリティインシデントの報告受付・原因調査・対応の統括や、平時の予防・情報共有を担う専門チームの一般的な呼…セキュリティインシデント対応において、被害の拡大を食い止めるために検知の直後に行うべき活動はどれか。情報セキュリティインシデント対応における「エスカレーション」の説明として、最も適切なものはどれか。JIS Q 27000における情報セキュリティ「事象」と「インシデント」の関係の説明として、最も適切なものはどれか。従業員が業務中に情報システムやサービスに存在する弱点を発見した場合、組織が求める対応として最も適切なものはどれか。セキュリティインシデント収束後に、再発防止のため経過や対応を検証する活動はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0016
