問題
CSIRTとして行う活動の例として、最も適切なものはどれか。
選択肢
- 1OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
- 2地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。
- 3セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。
- 4保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。
正解
3. セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。
詳しい解説を見る解説を閉じる
解説
CSIRT(Computer Security Incident Response Team)は、コンピュータセキュリティに関するインシデント発生時に影響範囲を調査し、被害拡大防止や復旧支援などの対応を行う組織であり、ウが正解。アはシステム運用業務、イはBCP策定、エはセキュリティ監査の領域であり、CSIRTの主な活動例として最も適切なのはウである。(出典: 令和7年度分 ITパスポート試験 問68)
記憶定着問題
全200問を繰り返し学習