2016 春 午後II 問01

近年，公共機関，金融機関を中心にCSIRTを設立する組織が急増している。インシデントハンドリングは，CSIRTの主要な機能の一つと言える。多くの組織では，CSIRTを設立する以前から，情報システム部門などがインシデントハンドリングに類する活動を行っているが，組織内の役割や権限などが不明確であるため， 有効に機能していないケースも散見される。そのような組織では，CSIRT設立時に，既存のインシデントハンドリングのどのような点を改善するのかを明確にすることが重要である。 本問は，CSIRTの構築とセキュリティ設計を題材に，インシデントハンドリングの問題点を検出して改善する能力，及び脆ぜい弱性情報に関する評価能力を問う。

解説

公式過去問です。問題冊子と解答例を参照して確認してください。

公式問題冊子、解答例、採点講評を併読して要点を整理してください。

選択肢