HOME»データベーススペシャリスト令和3年秋期»午前Ⅱ 問19
データベーススペシャリスト令和3年秋期 午前Ⅱ 問19
問19
インシデントハンドリングの順序のうち,JPCERTコーディネーションセンター"インシデントハンドリングマニュアル(2015年11月26日)"に照らして,適切なものはどれか。
- インシデントレスポンス(対応) → 検知/連絡受付 → トリアージ
- インシデントレスポンス(対応) → トリアージ → 検知/連絡受付
- 検知/連絡受付 → インシデントレスポンス(対応) → トリアージ
- 検知/連絡受付 → トリアージ → インシデントレスポンス(対応)
- [出題歴]
- データベース R5秋期 問20
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
インシデントハンドリングとは、発生したインシデントに対してCSIRTが行う一連の業務のことです。JPCERT/CC"インシデントハンドリングマニュアル"によれば、インシデントに対する基本的ハンドリングフローは、①検知/連絡受付、②トリアージ、③インシデントレスポンス(対応)、④報告・情報公開の4つの業務とされています。
なお、④報告・情報公開については、対応計画の策定及び実施などのインシデントレスポンス(対応)と並行的に行うとされています。
- ①検知/連絡受付
- システムからの通知や外部からの通報によってインシデントの発生を検知(認知)する
- ②トリアージ
- あらかじめ定めておいた判断基準をもとに、インシデントへの対応の優先順位付けを行う
- ③インシデントレスポンス(対応)
- トリアージで対応すべきと判断したインシデントに対して、事象の分析を行い、対応計画を立て、対応を実施する
- ④報告・情報公開
- 必要に応じて、メディアや一般に向けたプレスリリースや監督官庁への報告を行う
なお、④報告・情報公開については、対応計画の策定及び実施などのインシデントレスポンス(対応)と並行的に行うとされています。