- トップページ
- プロジェクトマネージャ 午前2
- 平成29年度春季問題一覧
- 平成29年度春季問題24-解答・解説-分析
平成29年度春季問題
問題24
CSIRTの説明として、適切なものはどれか。
| ア | JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織 |
| イ | 企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織 |
| ウ | 電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織 |
| エ | 内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する”“強靭じんで”“活力ある”サイバー空間の構築に向けた活動を行う組織 |
CSIRTの説明として、適切なものはどれか。
| ア | JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織 |
| イ | 企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織 |
| ウ | 電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織 |
| エ | 内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する”“強靭じんで”“活力ある”サイバー空間の構築に向けた活動を行う組織 |
解答:イ
<解説>
| ア | × | プライバシーマークは、一般財団法人日本情報経済社会推進協会 (JIPDEC) が使用を許諾する |
| イ | ○ | CSIRT(Computer Security Incident Response Team)の説明である。 CSIRT(Computer Security Incident Response Team)とは、コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称である。 |
| ウ | × | CRYPTRECの説明である。 CRYPTRECとは、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトである。 |
| エ | × | NISC((National center of Incident readiness and Strategy for Cybersecurity:内閣サイバーセキュリティセンター)の説明である。 内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する”“強靭じんで”“活力ある”サイバー空間の構築に向けた活動を行う組織である。 |
お問い合わせ
