インシデント管理
情報セキュリティマネジメント試験「教訓の活用」の問題
情報セキュリティインシデントから得た教訓の活用に関する記述として、最も適切なものはどれか。
アインシデントの分析で得た知見を、管理策の改善や再発防止に役立てていく。
イ得られた教訓は担当者個人の記憶にとどめ、組織として共有はしないものとする。
ウ同種の事故が再発しても、過去の教訓を参照せず毎回ゼロから対応する。
エ教訓は事故の責任追及のためにのみ用い、予防への反映は行わないものとする。
正解
ア.インシデントの分析で得た知見を、管理策の改善や再発防止に役立てていく。
インシデントから得た知見は、発生頻度や影響の低減につなげるため、管理策の見直しや手順の改善、教育内容の更新に活用される。
?選択肢ごとの解説
ア ○インシデントから得た知見は、発生頻度や影響の低減につなげるため、管理策の見直しや手順の改善、教育内容の更新に活用される。
イ ×個人の記憶にとどめると組織で再利用できず、教訓を活用する趣旨に反する。
ウ ×過去の教訓を参照しないのは改善の機会を逃し、再発防止の考え方に反する。
エ ×責任追及のみに用いるのは予防への反映を欠き、教訓活用の目的から外れる。
インシデント管理の他の問題
組織内に常設し、セキュリティインシデントの報告受付・原因調査・対応の統括や、平時の予防・情報共有を担う専門チームの一般的な呼…セキュリティインシデント対応において、被害の拡大を食い止めるために検知の直後に行うべき活動はどれか。情報セキュリティインシデント対応における「エスカレーション」の説明として、最も適切なものはどれか。JIS Q 27000における情報セキュリティ「事象」と「インシデント」の関係の説明として、最も適切なものはどれか。従業員が業務中に情報システムやサービスに存在する弱点を発見した場合、組織が求める対応として最も適切なものはどれか。セキュリティインシデント収束後に、再発防止のため経過や対応を検証する活動はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0007
