平成29年度 技術士第二次試験問題【必須科目】
【16】情報工学部門
T−18
SOC (Security Operation Center) に関する次の記述のうち、最も不適切な
ものはどれか。

 @ SOCは、企業などにおいて情報システムへの脅威の監視や分析などを
   行う、役割や専門組織を意味する。
 A SOCとCSIRT (Computer Security Incident Response Team) の
   違いは、CSIRTの方が脅威となるインシデントの検知に重点を置いている
   点である。
 B SOCは、発生したインシデントの影響範囲を調べたり、あらかじめ想定
   されたリスクや指標に基づいて、インシデントを評価したりすることもある。
 C SOCは、情報セキュリティの脅威を分析する高い専門性が要求されるため、
   外部に委託される場合がある。
 D SOCが定常的に監視する範囲には、セキュリティ機器以外にもネットワーク
   機器や端末のログなどが含まれる。




【正解】 A

ASOCの方が脅威となるインシデントの検知に重点を置いている。
 
CSIRTは、企業内・組織内や政府機関に設置され、情報セキュリティインシデントに
 関する報告を受け取り、調査し、対応活動を行う組織の総称である。
 

EXCEL VBAのご相談なら ファーストマクロ 



T−17 目次 T−19
ファーストマクロ TOPページ