問題
D社ではインシデント発生時の初動対応を標準化している。インシデント発生直後にとるべき最優先の行動はどれか。
選択肢
- 1ア 原因を徹底的に究明する
- 2イ 被害拡大を防ぐため該当システムの隔離を行い、責任者に報告する
- 3ウ メディアに公表する
- 4エ 従業員全員で話し合う
解答と解説を見る
正解
2. イ 被害拡大を防ぐため該当システムの隔離を行い、責任者に報告する
解説
インシデント発生時は、まず被害拡大の防止(影響範囲の隔離)と責任者(CSIRT・経営陣)への報告が最優先です。原因究明や公表はその後の段階で実施します。