<テーマ:インシデントハンドリングの順序>
正解はこちら
解答:エ
[基礎知識・用語のまとめ]
インシデントハンドリングマニュアル・・・JPCERTコーディネーションセンターが作成したマニュアルで、CSIRT(Computer Security Incident Response Team:組織内のセキュリティを専門に扱う機関)を構築するにあたって、整備すべきインシデント対応マニュアルの共通的な対応内容を整理してあります。
[解法]
インシデントハンドリングマニュアルの対象は、CSIRTが行うインシデント対応全般のうち、インシデント発生から解決までの一連の処理となります。
マニュアルでは、インシデントハンドリングの手順を①検知/連絡受付、②トリアージ(優先順位付け)、③インシデントレスポンス(分析/対処/回答)、④報告/情報公開と定めています。
したがって、選択肢「エ」が正解となります。
[参考]
インシデントハンドリングマニュアルでは、DDoS攻撃やマルウェア感染などの一般的なセキュリティリスクに対するインシデントハンドリング上の留意点も記載されている、、、らしい。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
ここまで読んでくれてありがとう!!
感謝!
コメント