脅威管理
情報セキュリティマネジメント試験「脅威インテリジェンス」の問題
管理策としての脅威インテリジェンスの活用に関する記述として、最も適切なものはどれか。
ア自社で過去に起きた事故の件数だけを数え、外部情報は一切参照しないことである。
イ攻撃者の手口や傾向に関する情報を収集・分析し、防御の判断に役立てることである。
ウ暗号鍵を定期的に変更し、鍵の漏えいを防ぐ運用そのものを指すものである。
エ従業員の勤務時間を記録し、長時間労働を是正する取組みを指すものである。
正解
イ.攻撃者の手口や傾向に関する情報を収集・分析し、防御の判断に役立てることである。
脅威インテリジェンスは、攻撃者の手口・傾向・指標などの情報を収集・分析し、リスク評価や防御策の優先順位付けに活用する管理策である。
?選択肢ごとの解説
ア ×自社事故の件数のみで外部情報を参照しないのは、外部の脅威動向を取り入れる趣旨に反する。
イ ○脅威インテリジェンスは、攻撃者の手口・傾向・指標などの情報を収集・分析し、リスク評価や防御策の優先順位付けに活用する管理策である。
ウ ×鍵の定期変更は暗号鍵管理であり、脅威情報の収集分析を行う本管理策とは別である。
エ ×勤務時間の記録は労務管理であり、脅威インテリジェンスとは目的が全く異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0011
