2018年04月18日

平成29年度 技術士第二次試験問題 情報工学部門 T−18

T−18
SOC (Security Operation Center) に関する次の記述のうち、最も不適切な
ものはどれか。

 @ SOCは、企業などにおいて情報システムへの脅威の監視や分析などを
   行う、役割や専門組織を意味する。
 A SOCとCSIRT (Computer Security Incident Response Team) の
   違いは、CSIRTの方が脅威となるインシデントの検知に重点を置いている
   点である。
 B SOCは、発生したインシデントの影響範囲を調べたり、あらかじめ想定
   されたリスクや指標に基づいて、インシデントを評価したりすることもある。
 C SOCは、情報セキュリティの脅威を分析する高い専門性が要求されるため、
   外部に委託される場合がある。
 D SOCが定常的に監視する範囲には、セキュリティ機器以外にもネットワーク
   機器や端末のログなどが含まれる。




【正解】 A

ASOCの方が脅威となるインシデントの検知に重点を置いている。
 
CSIRTは、企業内・組織内や政府機関に設置され、情報セキュリティインシデントに
 関する報告を受け取り、調査し、対応活動を行う組織の総称である。
 

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 08:34| Comment(0) | H29技術士二次試験(情報工学)
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。