AP過去問 令和6年度春期 午前 問39
AP過去問 令和6年度春期 午前 問38前の問題へ
AP過去問 令和6年度春期 午前 問40次の問題へ
問39(問題文)
自社製品の脆弱性に起因するリスクに対応するための社内機能として、最も適切なものはどれか。
ア CSIRT
イ PSIRT
ウ SOC
エ WHOISデータベースの技術連絡担当
回答・解説
アは❌間違いです。CSIRTを知っていて、PSIRTを知らない場合、これかなって思いがちですが、自社製品のという前置きがあるので違います。CSIRT(Computer Security Incident Response Team)は、主に自社内の情報セキュリティインシデント全般への対応を行う組織です。ウイルス感染や不正アクセスなどの対応を担当しますが、自社製品の脆弱性そのものに特化した機能ではありません。
イは✅正しいです。PSIRT(Product Security Incident Response Team)は、自社製品の脆弱性に起因するリスクに対応する専門チームです。脆弱性の調査、修正パッチの作成、顧客への通知など、製品セキュリティに特化した活動を行います。設問の趣旨に最も適しており、正解となります。
ウは❌間違いです。SOC(Security Operation Center)は、システムやネットワークの監視を常時行い、異常や攻撃の兆候を検知する役割を担います。PSIRTとは目的が異なり、主にリアルタイムの監視に特化しています。
エは❌間違いです。(WHOISデータベースの技術連絡担当)これは、ドメイン登録情報の管理に関する連絡先であり、脆弱性への対応とは直接関係がありません。
したがって
イ
が答えです。
AP過去問 令和6年度春期 午前 問38前の問題へ
AP過去問 令和6年度春期 午前 問40次の問題へ