1

"情報技術の進歩"や"攻撃形態や方法の変化"に対応できなくなる可能性ついて言及し回答を導く。

"イベントの検知漏れ"や"インシデント判定の誤り"のように、どのような種類のイベント又はインシデントかについて言及していない回答は誤り。

 

2

[インシデント対応状況のの監査](5)より、トリアージで使用するインシデント判定マニュアルは、トリアージについて高いスキルを持つ技術者向けに作成されいる旨が記載されている。

そのため、詳細な確認方法については記述されていない。

以上より、情シ兼任社員に詳細な確認方法を把握しているか確認するか、情シ兼任社員が行った記録を査閲することで同等のスキルを持っているかどうかの判断が可能となる。

 

3

B社CSIRTに対する"変更の報告"及びそれに伴うインシデントハンドリングへの"影響の把握"の両方に着目し回答を導く。

設問より、B社CSIRTとB社グループ各社の連携による対策であることに着目。

[インシデント対応状況のの監査](6)の問題がCSIRTへグループ各社がどのような情報を連携した場合に対応できたかという観点で回答を導く。

B社グループ各社⇒CSIRT

└システムの変更内容と影響

└機器のバージョンアップ情報及びバージョンアップにおける影響

 

4

■CSIRT

社内の情報システムや通信ネットワークでウイルス感染や不正アクセス、サービス拒否攻撃（DoS攻撃）などセキュリティ上の脅威となる現象や行為が発生した際に、組織内の対応窓口となって被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの活動を行う。

また、外部のCSIRTと連携して事件・事故の被害情報やシステムの脆弱性についての情報を共有したり、一般利用者へ情報セキュリティに関する教育や啓発、広報などの活動を行うこともある。