「AP過去問令和5年度秋期午前問39」の版間の差分

2025年4月18日 (金) 18:49時点における最新版

問39(問題文)

　JPCERTコーディネーションセンター"CSIRTガイド(2021年11月30日)" では、CSIRTを機能とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの機能とサービス対象の組合せとして、適切なものはどれか。

回答・解説

アは✅正しいです。インシデント対応の中で、CSIRT間の情報連携、調整を行う。サービス対象：他のCSIRT

→ この組合せは、コーディネーションセンターに該当します。複数の組織にまたがるインシデントなどの際に、関係するCSIRT間での情報共有・調整を行う機能を持ちます。JPCERT/CCなどが代表的な例です。

イは❌間違いです。インシデントの傾向分析やマルウェアの解析、攻撃の痕跡の分析を行い、必要に応じて注意を喚起する。サービス対象：関係組織、国又は地域

→ この組合せは、ナショナルCSIRTや分析センターの役割に近く、コーディネーションセンターではありません。分析や注意喚起は主にインシデント情報の収集・分析が中心であり、CSIRT間の調整という観点が欠けています。

ウは❌間違いです。自社製品の脆弱性に対応し、パッチ作成や注意喚起を行う。サービス対象：自社製品の利用者

→ この組合せは、ベンダーCSIRTの機能に該当します。製品の脆弱性対応が主な業務であり、他のCSIRTとの調整や連携とは関係がありません。従って、コーディネーションセンターとは異なります。

エは❌間違いです。組織内CSIRTの機能の一部又は全部をサービスプロバイダとして、有償で請け負う。サービス対象：顧客

→ この組合せは、アウトソースCSIRTまたはマネージドセキュリティサービスプロバイダ(MSSP)のような業態に該当します。委託契約に基づいてサービスを提供する形態であり、CSIRT間の調整という性質は持っていません。

　したがって

ア

　が答えです。

AP過去問令和5年度秋期午前問38前の問題へ

AP過去問令和5年度秋期午前問40次の問題へ

AP過去問令和5年度秋期午前問題に戻る

@@ 11行目: / 11行目: @@
-ア
+[[ファイル:AP R5 2Fall AMQ39 Fig1.png|400px||none|]]
-イ
-ウ
+=='''回答・解説'''==
+'''アは✅正しいです。インシデント対応の中で、CSIRT間の情報連携、調整を行う。サービス対象：他のCSIRT'''
+:→ この組合せは、'''コーディネーションセンター'''に該当します。複数の組織にまたがるインシデントなどの際に、関係するCSIRT間での情報共有・調整を行う機能を持ちます。JPCERT/CCなどが代表的な例です。
-エ
+'''イは❌間違いです。インシデントの傾向分析やマルウェアの解析、攻撃の痕跡の分析を行い、必要に応じて注意を喚起する。サービス対象：関係組織、国又は地域'''
+:→ この組合せは、'''ナショナルCSIRT'''や'''分析センター'''の役割に近く、'''コーディネーションセンター'''ではありません。分析や注意喚起は主にインシデント情報の収集・分析が中心であり、CSIRT間の調整という観点が欠けています。
+'''ウは❌間違いです。自社製品の脆弱性に対応し、パッチ作成や注意喚起を行う。サービス対象：自社製品の利用者'''
+:→ この組合せは、'''ベンダーCSIRT'''の機能に該当します。製品の脆弱性対応が主な業務であり、他のCSIRTとの調整や連携とは関係がありません。従って、コーディネーションセンターとは異なります。
+'''エは❌間違いです。組織内CSIRTの機能の一部又は全部をサービスプロバイダとして、有償で請け負う。サービス対象：顧客'''
+:→ この組合せは、'''アウトソースCSIRT'''または'''マネージドセキュリティサービスプロバイダ(MSSP)'''のような業態に該当します。委託契約に基づいてサービスを提供する形態であり、CSIRT間の調整という性質は持っていません。
+　したがって
+<span style = "background:linear-gradient(transparent 75%, #7fbfff 75%); font-weight:bold; ">
+ア</span>
-=='''回答・解説'''==
+　が答えです。