ITパスポート試験 令和3年度公開問題(全100問) トップへ
Part 4(問76〜100)

81

J-CRAT に関する記述として、適切なものはどれか。

A企業などに対して、24時間常駐でネットワークやデバイスを監視するサービスを提供する。
Bコンピュータセキュリティに関わるインシデントが発生した組織に訪れて、自らが主体となって対応する対処の策定を行う。
C重要インフラを運用する組織が中心となって、サイバー攻撃に関する情報共有や啓発活動を行う連携を支援する。
D相互支援を行い、横断的なサイバー攻撃の被害低減と攻撃への対処の連携を支援する活動を行う。

解説

J-CRAT(サイバーレスキュー隊)は、標的型サイバー攻撃に関して、被害を受けた、又は受けるおそれがある組織への支援・連携を行い、横断的なサイバー攻撃の被害低減と連鎖的な被害の拡大を防ぐための活動を行う組織である。ア(24時間監視)はSOC、イ(自ら対応策を策定)はCSIRT、ウ(重要インフラ中心の情報共有)はISACの説明である。