ITパスポート試験 令和7年度公開問題(全100問) トップへ
Part 3(問51〜75)

68

CSIRTとして行う活動の例として,最も適切なものはどれか。

AOSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
B地震や洪水などの自然災害を想定し,情報資産を守るために全社的な事業継続計画を策定する。
Cセキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。
D保守業者がサーバ室で作業した日に,作業員の入退出が適切に記録されていたことを監査する。

解説

CSIRT(Computer Security Incident Response Team)は、セキュリティ事故発生時に影響範囲を調査し被害の拡大防止を支援するチームである。セキュリティパッチ適用(ア)は通常の運用管理、事業継続計画策定(イ)はBCP担当、入退室の監査(エ)は監査部門の業務であり、CSIRTのインシデント対応活動とは異なる。