- トップページ
- 情報セキュリティスペシャリスト
- 令和3年度春季問題一覧
- 令和3年度春季問題9-解答・解説-分析
令和3年度春季問題
問題9
サイバー情報共有イニシアティブ(J-CSIP)の説明として,適切なものはどれか。
| ア | サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して,監査結果を共有する取組み |
| イ | 参加組織がもつデータを相互にバックアップして,サイバー攻撃から保護する取組み |
| ウ | セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ,その情報を活用できるように公開する取組み |
| エ | 標的型サイバー攻撃などに関する情報を参加組織間で共有し,高度なサイバー攻撃対策につなげる取組み |
サイバー情報共有イニシアティブ(J-CSIP)の説明として,適切なものはどれか。
| ア | サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して,監査結果を共有する取組み |
| イ | 参加組織がもつデータを相互にバックアップして,サイバー攻撃から保護する取組み |
| ウ | セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ,その情報を活用できるように公開する取組み |
| エ | 標的型サイバー攻撃などに関する情報を参加組織間で共有し,高度なサイバー攻撃対策につなげる取組み |
解答:エ
<解説>
J-CSIP(ジェイシップ)は、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みである。 具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間での秘密保持契約(NDA)の締結等により、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っていいる。
したがって、エが正解である。
お問い合わせ
