ITパスポートの過去問
令和3年度
テクノロジ系 問81

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

この過去問の解説 (3件)

01

4が正解です。

J-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan)とは、IPA(独立行政法人情報処理推進機構)が標準型サイバー攻撃対策のために行っている活動です。

攻撃を受けた際にメールや組織のログなどを分析し、感染の経路、範囲などを分析。対策の早期着手を支援します。

「潜伏被害」を受けている組織にIPAから働き掛け連鎖の遮断を支援します。

1) 不正解です。SoCの説明です。

サイバー攻撃の検出・分析・対策のアドバイスを行う組織です。

2) 不正解です。CSIRTの説明です。

コンピュータインシデントに関する報告から、調査・対応活動を行う組織です。

3) 不正解です。J-CSIPは、J-CRATと同様にIPAの活動の一つです。

経済産業省の協力のもとに重工、重電等、重要インフラで利用される機器製造業者を中心に、238組織が参加し、標準型サイバー攻撃を受けた参加組織がIPAに情報提供。IPAは検体情報を分析・加工して類似攻撃の検知・抑制に役立てます。

参考になった数20

02

J-CRATとは、サイバーレスキュー隊のことです。標的型サイバー攻撃相談窓口で受け付けた情報を調査し、セキュリティベンダと協力して被害の低減と攻撃の拡散防止に努めるIPAの取組です。

1.不正解です。SoCのことです。

2.不正解です。CSIRTのことです。

3.不正解です。J-CSIPのことです。

4.正解です。

参考になった数6

03

J-CRATとは、Cyber Rescue and Advice Team against targeted attack of Japanの略で、標的型サイバー攻撃の被害拡大を防止するため、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のことです(出典:独立行政法人 情報処理推進機構)

選択肢1. 企業などに対して、24時間体制でネットワークやデバイスを監視するサービスを提供する。

J-CRATは「相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のこと」です。

よって、本選択肢の内容は誤りです。

なお、本選択肢の内容はSOC(Security Operation Center)に関することです。

選択肢2. コンピュータセキュリティに関わるインシデントが発生した組織に赴いて、自らが主体となって対応の方針や手順の策定を行う。

J-CRATは「相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のこと」です。

よって、本選択肢の内容は誤りです。

なお、本選択肢の内容は、CSIRT(Computer Security Incident Response Team)に関することです。

選択肢3. 重工、重電など、重要インフラで利用される機器の製造業者を中心に、サイバ一攻撃に関する情報共有と早期対応の場を提供する。

J-CRATは「相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のこと」です。

よって、本選択肢の内容は誤りです。

なお、本選択肢の内容は、J-CSIP(Initiative for Cyber Security Information sharing Partnership of Japan)に関することです。

選択肢4. 相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。

J-CRATは「相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援活動をするサイバーレスキュー隊のこと」です。

よって、本選択肢の内容は正しいです。

参考になった数1