情報セキュリティ管理 (全115問中45問目)
No.45
コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
出典:平成30年秋期 問98
- CSIRT
- ISMS
- ISP
- MVNO
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
CSIRT(Computer Security Incident Response Team,シーサート)は、セキュリティ対応を専門とする組織のことで、企業内などの一定範囲で発生したセキュリティインシデントについて活動を行うチームです。
サイバーセキュリティ経営ガイドライン(ver2.0)では「インシデントの発生に対応するための体制のこと」と定義されています。
したがって「ア」が正解です。
サイバーセキュリティ経営ガイドライン(ver2.0)では「インシデントの発生に対応するための体制のこと」と定義されています。
したがって「ア」が正解です。
- 正しい。
- Information Security Management Systemの略。情報セキュリティマネジメントシステムのことです。
- Internet Service Providerの略。顧客である企業や家庭のコンピュータをインターネットに接続するインターネット接続業者のことです。
- Mobile Virtual Network Operatorの略で、仮想移動体通信事業者のこと。自身では無線通信回線設備を保有せず、ドコモやau、ソフトバンクといった電気通信事業者の回線を間借りして、移動通信サービスを提供する事業者です。UQ mobile、OCNモバイル、mineo、IIJmioなどの事業者がMVNOに該当します。