- トップページ
- プロジェクトマネージャ 午前2
- 平成29年度春季問題一覧
- 平成29年度春季問題24-解答・解説-分析
平成29年度春季問題
問題24
CSIRTの説明として、適切なものはどれか。
| ア | JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織 |
| イ | 企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織 |
| ウ | 電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織 |
| エ | 内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する”“強靭じんで”“活力ある”サイバー空間の構築に向けた活動を行う組織 |
CSIRTの説明として、適切なものはどれか。
| ア | JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織 |
| イ | 企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織 |
| ウ | 電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織 |
| エ | 内閣官房に設置され、サイバーセキュリティ政策に関する総合調整を行いつつ、“世界を率先する” "強靭で" "活力ある” サイバー空間の構築に向けた活動を行う組織 |
解答:イ
<解説>
| ア | × | JIS Q 15001:2006に適合して、個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織は、一般財団法人日本情報経済社会推進協会 (JIPDEC) である。 プライバシーマークは、一般財団法人日本情報経済社会推進協会 (JIPDEC) が使用を許諾する。 |
| イ | ○ | CSIRT(Computer Security Incident Response Team)の説明である。 CSIRT(Computer Security Incident Response Team)とは、コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称である。 |
| ウ | × | CRYPTREC(Cryptography Research and Evaluation Committees)の説明である。 CRYPTRECとは、、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトである。 |
| エ | × | NISC(National center of Incident readiness and Strategy for Cybersecurity:内閣サイバーセキュリティセンター)の説明である。 同センターでは、「情報システムに対する不正活動の監視・分析」「重大事象の原因究明調査」「行政各部に対する監査等」「サイバーセキュリティに関する企画・立案、総合調整」などを行い、サイバーセキュリティ対策を推進している。 |
お問い合わせ
