解説

1

(1)

表2と問題文[販売サービスのインシデント]を比較しY氏が実施したインシデント対応の問題点を回答。

・表2

段階的取扱い：優先度が～“中”の場合は、開発チームに直ちに緊急連絡を行う。

⇒問題文「優先度“中”と割り当て」に対して⑤の段階で開発チームへ調査依頼を実施。

直ちに緊急連絡を実施していない点から回答を導く。

解決：サービスを早期に回復させるために、回復を試みる。

⇒問題文「Y氏はサービス継続の観点から、利用者への影響は小さいと判断し、インシデントの原因調査を実施」

Y氏は原因調査を優先しサービスを早期に回復させるための試みを後回しにしている点から回答を導く。

(2)

問題文[システム部のインシデント管理]よりKEDBはサービスを早期に回復させるために利用している旨の記載がある。

以上より同一のインシデントが発生時の観点で回答を導く。

2

(1)

問題文「メールサーバのログには、不審なファイルが添付されたWeb管理者宛の電子メールの記録があった」より回答を導く。

(2)

問題文より、標的型攻撃メールに添付されたファイルを開封することで不正プログラムが起動されるとの記載がある。

以上より回答を導く。

3

問題文「発生したインシデントが情報セキュリティインシデントに該当するおそれがある場合、運用チームの担当者は、システム部の情報セキュリティ担当要員に連絡して、指示に従って対応する」より回答を導く。

4

問題文[配送管理サービスの変更]②「システム停止を伴うインシデントが発生した場合には、インシデントの対応手順に従って、30分以内に変更する。」

⇒表1例3)異常：システムの異常終了

⇒現状は、表4項番1より異常時の優先度は“中”であるため目標復旧時間は2時間である。

⇒サービス要求を満たさないため当該項目の優先度を“高”に変更する。

以上より回答を導く。

ランキング参加中

資格試験勉強してる人