問98
ITパスポート過去問 平成30年度(2018年)問98
コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
選択肢
- ア:CSIRT
- イ:ISMS
- ウ:ISP
- エ:MVNO
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:ア
あなたの回答:未回答
コンピュータやネットワークでセキュリティ事故が発生したときに、状況把握、原因調査、被害拡大防止、復旧支援などの対応を行うことを目的とした組織はCSIRTと呼びます。
Point
この問題は、セキュリティ事故に対応するための組織名としてCSIRTを選べるかを確認する問題です。あわせて、ISMS、ISP、MVNOなどの略語と混同せず、用語の意味を区別できることが求められます。
解くために必要な知識
この問題を解くには、セキュリティ事故が発生した際に対応する組織名と、類似用語(管理の仕組みや通信事業者など)との違いを理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| CSIRT | Computer Security Incident Response Teamの略です。セキュリティ事故の受付窓口となり、調査、封じ込め、復旧支援、再発防止策の検討などを行う組織です。 |
| ISMS | 情報セキュリティマネジメントシステムです。情報資産を守るための方針、体制、手順などを整備し、継続的に運用改善するための仕組みです。事故対応だけを目的とする名称ではありません。 |
| ISP | Internet Service Providerです。利用者にインターネット接続サービスを提供する事業者です。 |
| MVNO | Mobile Virtual Network Operatorです。自社で無線基地局などの通信網を保有せず、他社の回線を利用して携帯通信サービスを提供する事業者です。 |
選択肢ごとの解説
- ア:正解
CSIRTは、セキュリティ事故発生時の対応を行うことを目的とした組織です。事故の受付、調査、被害拡大防止、復旧支援などを担当します。
- イ:不正解
ISMSは、情報セキュリティを組織的に管理するための仕組みです。事故対応を行う組織名ではありません。
- ウ:不正解
ISPは、インターネット接続サービスを提供する事業者です。セキュリティ事故対応を目的とした組織ではありません。
- エ:不正解
MVNOは、他社の通信網を利用して携帯通信サービスを提供する事業者です。セキュリティ事故対応を目的とした組織ではありません。
まとめ
コンピュータやネットワークでセキュリティ事故が発生したときに、状況把握、原因調査、被害拡大防止、復旧支援などの対応を行うことを目的とした組織はCSIRTと呼びます。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
順次、単語を追加予定です。もうしばらくお待ちください。
CSIRTは、セキュリティ事故発生時の対応を行うことを目的とした組織です。事故の受付、調査、被害拡大防止、復旧支援などを担当します。
ISMSは、情報セキュリティを組織的に管理するための仕組みです。事故対応を行う組織名ではありません。
ISPは、インターネット接続サービスを提供する事業者です。セキュリティ事故対応を目的とした組織ではありません。
MVNOは、他社の通信網を利用して携帯通信サービスを提供する事業者です。セキュリティ事故対応を目的とした組織ではありません。