問題
CSIRTの役割は何か。
選択肢
- 1セキュリティインシデントへの対応・調整
- 2製品開発
- 3法令順守
- 4人事管理
正解
1. セキュリティインシデントへの対応・調整
詳しい解説を見る解説を閉じる
解説
CSIRT(Computer Security Incident Response Team)は、セキュリティインシデントの発生に備えて組織内に設置され、インシデントの検知・分析・対応・復旧と、関係部門や外部組織との連絡調整を担う専門チームである。インシデント報告の受付窓口となり、被害拡大防止策や再発防止策の展開も行う。誤答の製品開発は開発部門、法令順守の統括はコンプライアンス部門、人事管理は人事部門の役割であり、CSIRTの任務ではない。基本情報ではSOC(常時監視を担う組織)との違いが頻出で、SOCは監視・検知が中心、CSIRTは発生後の対応・調整が中心という役割分担を押さえておくこと。
一問一答
科目A 180問+科目B 60問