今週の『徹底攻略 情報セキュリティマネジメント教科書』
「情報処理技術者」秋期試験まであと72日! そこで第4問
CSIRTの説明として、適切なものはどれか。
2016年8月5日 11:00
10月16日に実施される国家試験「情報処理技術者試験」の平成28年度秋期試験まで、あと72日となりました。本連載では、その試験区分の1つである「情報セキュリティマネジメント試験(SG)」の内容を踏まえた演習問題を、毎週1問ずつ、『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』(瀬戸美月/齋藤健一 著、株式会社インプレス 刊)から出題・解説していきます。
昨今、不正アクセスやウイルスを使って企業や個人の情報を抜き取るなどのネット犯罪事件が後を絶ちません。これは、裏を返せば「世の中にはセキュリティ対策が万全でない人があふれている」ことの裏返しともいえます。インターネットが普及した今、インターネットに接続できる端末さえあれば、誰もがインターネットを扱えるようになりました。あらゆる利便性が向上した反面、ちょっとした行動が、大きな被害を及ぼすことがあるのです。
「情報セキュリティマネジメント試験」は、今年4月に第1回が実施された新しい試験です。「情報処理技術者試験」の中では、他の技術者向けの試験とは異なり、ITを利用する人向けの試験区分です。まわりの人々を助ける、これからの時代に必要とされる情報セキュリティの知識を確認することができます。この機会にぜひ、腕試しをしてみてください。
《第4問》
CSIRTの説明として、適切なものはどれか。
ア IPアドレスの割当て方針の決定、DNSルートサーバの運用監視、DNS管理に関する調整などを世界規模で行う組織である。
イ インターネットに関する技術文書を作成し、標準化のための検討を行う組織である。
ウ 企業・組織内や政府機関に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称である。
エ 情報技術を利用し、宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。
『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』第2章 情報セキュリティ管理 P.129 問1より
(出題:平成26年秋 情報セキュリティスペシャリスト試験 午前Ⅱ 問6)