平成30年度 ITサービスマネージャ 午前Ⅱ問23

テーマ:CSIRTの説明

正解はこちら

解答:ア

問題一覧へ

[基礎知識・用語のまとめ]

CSIRT(Computer Security Incident Response Team)・・・行政機関や企業内において、コンピュータネットワークで発生する問題の監視・原因解析・影響調査などを実施する組織の総称です。日本でも1996年にJPCERT/CCが発足しており、国内外で発生している問題に関する情報の配信などを行っています。

[解法]

CSIRTは、行政機関や企業内において、コンピュータネットワークで発生する問題の監視・原因解析・影響調査などを実施する組織の総称です。したがって「ア」が正解となります。

その他の選択肢については、以下の通りです。

イ→JIPDEC(Japan Institute for Promotion of Digital Economy and Cmmunity:一般財団法人日本情報経済社会推進協会)に関する説明です。JIS Q 15001:2017の要求を満たし、個人情報保護に関して適切な処理を行っているとJIPDECが判断した場合、プライバシーマークの使用が認可されます。

ウ→CRYPTREC(Cryptograpy Research and Envaluation Committees)に関する説明です。CRYPTRECは、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。暗号技術検討委員会(総務省、経済産業省が運営)などで構成されています。

エ→NISC(National center of Incident readiness and Strategy for Cybersecurity:内閣サイバーセキュリティセンター)に関する説明です。

[参考]

JPCERT/CCを省略せずに書くとJapan Computer Emergency Response Team Coordination Centerとなるが、実際は「ジェーピーサートシーシー」などと呼ばれている、、、らしい。

利用させていただきました素材へのリンク

うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw  

ここまで読んでくれてありがとう!!
感謝!
感謝!

問題一覧へ

コメント