組織的なインシデント対応体制の構築や運用を支援する目的で JPCERT/CC が作成したものはどれか。
ア CSIRTマテリアル
イ ISMS ユーザーズガイド
ウ 証拠保全ガイドライン
エ 組織における内部不正防止ガイドライン
解説を読む
正解:ア
解説:
JPCERT/CC(JPCERTコーディネーションセンター)はセキュリティ情報の収集、インシデント対応支援などを行う組織です。CSIRTマテリアルは企業のセキュリティインシデントへの対応を記したガイドラインです。CSIRTとは企業内のセキュリティ対策チームの事で、セキュリティの問題が発生した場合や予防などに専門部署として対応します。
ア.正解です。上記解説もご参照ください。
イ.ISMSユーザーズガイドはJIS Q 27001に基づき情報セキュリティマネジメントシステムの要求事項に対応したガイドです。情報マネジメントシステム認定センターが公開しています。
ウ.証拠保全ガイドラインはデジタルフォレジクス(電子証拠)の収集、取得などのガイドラインです。デジタルフォレンジクス研究会が作成しています。
エ.組織における内部不正防止ガイドラインは内部不正を防止するためのガイドラインとしてIPAが作成しています。
解説を閉じる
コメント