[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問3

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
情報セキュリティ情報の安全を守ること
インシデント「うわっ!ヤバっ!」な状態
CSIRT情報セキュリティ関連のインシデントに対処するための組織を指す呼び名
JPCERT/CC日本を舞台に活動しているCSIRTのひとつ
日本工業規格(JIS)日本の工業分野における基準
工業標準化法(JIS法)JIS関連のあれやこれやを定めた法律
暗号特定のルールに従って、ぐちゃぐちゃに変換されたデータ

問題


問題文
JPCERT/CCの説明はどれか。
ピヨ意訳:JPCERT/CCについて説明しているのは、どれ?

解答選択肢
工業標準化法に基づいて経済産業省に設置されている審議会であり,工業標準化全般に関する調査・審議を行っている。
ピヨ意訳:JIS関連のあれやこれや
電子政府推奨暗号の安全性を評価・監視し,暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり,総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
ピヨ意訳:暗号関連のあれやこれや
特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。
ピヨ意訳:セキュリティインシデントに関するあれやこれや
内閣官房に設置され,我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。
ピヨ意訳:サイバー攻撃の防御に関するあれやこれや


正解までのつなぎ

正解


正解
特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。
ピヨ意訳:セキュリティインシデントに関するあれやこれや

スポンサーリンク

ピヨピヨ解説


漢字が多くて難しそうですが、騙されてはいけません。
キーワードを拾い上げれば、意外と簡単です。
それぞれの選択肢のキーワードは

ア:工業標準化、審議会
イ:暗号、プロジェクト
ウ:組織、コンピュータセキュリティインシデント
エ:サイバー攻撃、防衛、組織


です。

JPCERT/CCはセキュリティ関連のインシデントに対処するための組織(のひとつ)です。
よって「ウ:特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。」が正解です。

この手の問題は、それぞれの選択肢の違うところを抜き出すと分かりやすいと思います。

ア:審議会
イ:プロジェクト
ウ:組織
エ:組織


のキーワードが示す通り、すべての選択肢は何らかの「人の集まり」に関する説明です。
それでは「何をするための」集まりか?に着目すると、違うところが見えてきます。
それぞれ

ア:工業標準化
イ:暗号
ウ:コンピュータセキュリティインシデント
エ:サイバー攻撃の防衛


に関する何かをするための集まりです。

よって、選択肢は

ア:工業標準化に関する何かをする集まり
イ:暗号に関する何かをする集まり
ウ:コンピュータセキュリティインシデントに関する何かをする集まり
エ:サイバー攻撃の防衛に関する何かをする集まり


と読み替えられます。

大分スッキリしたと思いませんか?


スポンサーリンク