問題
セキュリティインシデント発生時の初動対応として最優先なのは何か。
選択肢
- 1被害拡大防止(ネットワーク隔離等)と責任者への報告
- 2原因究明
- 3メディア公表
- 4全員での話し合い
正解
1. 被害拡大防止(ネットワーク隔離等)と責任者への報告
詳しい解説を見る解説を閉じる
解説
セキュリティインシデント発生時の初動対応では、感染が疑われる端末をネットワークから隔離するなどの被害拡大防止と、責任者やCSIRTへの報告が最優先である。対応が遅れるほどマルウェアの感染拡大や情報流出が進むため、まず影響範囲を封じ込め、組織として対応する体制を確立することが先決となる。誤答の原因究明は封じ込めと証拠保全の後に行う作業であり、メディア公表は事実関係を整理したうえで経営判断として行うもの、全員での話し合いは初動に求められる迅速性を欠く。基本情報では初動で最優先すべき行動として隔離・報告を選ばせる出題が頻出で、独断で端末を初期化するとログなどの証拠を失う点もあわせて押さえたい。
一問一答
科目A 180問+科目B 60問