ITパスポート過去問
令和7年度
問68 (テクノロジ系問13)

問題文

CSIRTとして行う活動の例として、最も適切なものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

ITパスポート試験令和7年度問68（テクノロジ系問13）（訂正依頼・報告はこちら）

CSIRTとして行う活動の例として、最も適切なものはどれか。

正解！素晴らしいです

残念...

CSIRT(Computer Security Incident Response Team)とは、シーサートと呼びます。

コンピュータやネットワークに関するセキュリティインシデントが発生した際の対応を専門に行うチームです。

本問の選択肢は、情報セキュリティに関する活動です。

その中から正解を導き出すことが求められている問題です。

選択肢1. OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。

セキュリティインシデントの発生を未然に防ぐための予防策である脆弱性対策です。

CSIRTの主な役割であるインシデント発生時の対応ではないため、本選択肢は不正解です。

選択肢2. 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。

選択肢に該当するものは、事業継続計画と呼ばれるBCP（Business Continuity Plan）に関する活動です。

CSIRTの主な役割であるインシデント発生時の対応ではないため、本選択肢は不正解です。

選択肢3. セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。

CSIRTの核となる活動です。

そのため本選択肢が正解です。

選択肢4. 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。

内部監査や情報セキュリティ監査に関する活動に該当します。

CSIRTの主な役割であるインシデント発生時の対応ではないため、本選択肢は不正解です。

まとめ

見慣れない用語だったかもしれませんが、セキュリティインシデントが発生した際に中心的な役割を担う重要な存在がCSIRTです。

情報セキュリティの重要性は非常に高いため、今後も情報セキュリティ分野から出題される可能性は高いです。学習範囲に含めておきましょう。

参考になった数0