自社製品の脆弱性に起因するリスクに対応するための社内機能として、最も適切なものはどれか。
ア CSIRT
イ PSIRT
ウ SOC
エ WHOISデータベースの技術連絡担当
イ
ア CSIRT (Computer Security Incident Response Team) は、企業内・組織内や政府機関に設置され、情報セキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称である。
イ 正しい。PSIRT (Product Security Incident Response Team) は、自社製品の脆弱性に起因するリスクに対応するための社内組織のことである。
ウ SOC (Security Operation Center) は、システムやネットワークへの脅威の監視や対応を行うために設置されたセキュリティ専門組織のことである。
エ WHOIS (Who isの略) は、インターネット上のドメイン名やIPアドレスからその所有者情報を検索するためのプロトコルやデータベースである。WHOISデータベースの技術連絡担当は、その問合せ対応などを行う担当者である。
| 問13 | 目次 | 問15 |