応用情報技術者試験令和4年秋午前問39 解説付き過去問

問題

組織的なインシデント対応体制の構築や運用を支援する目的でJPCERTコーディネーションセンターが作成したものはどれか。

CSIRTマテリアル

ISMSユーザーズガイド

証拠保全ガイドライン

組織における内部不正防止ガイドライン

この問題は、JPCERTコーディネーションセンターが作成したものを特定することに関して問われています。ここでは組織的なインシデント対応体制の構築や運用を支援する目的で作成された資料を見分ける必要があります。

CSIRTマテリアルとは何か
CSIRTマテリアルは、コンピューターセキュリティインシデント対応チーム（CSIRT）を構築、運用する際に必要な知識や手順、模範事例などを提供する資料です。
これにはインシデント対応のフレームワーク、チームの役割定義、対応プロセスの構築ガイドラインなどが含まれています。JPCERT/CCが提供するこれらの資料は、組織内でのセキュリティインシデントへの効果的な対応を支援することを目的としています。
他の選択肢との比較
ISMSユーザーズガイドは、情報セキュリティマネジメントシステム（ISMS）の導入を支援するもので、インシデント対応そのものの運用ガイドではありません。
証拠保全ガイドラインは、セキュリティインシデントが発生した際の証拠材料の保全方法に焦点を当てたもので、インシデント対応体制の構築そのものを目的とした資料ではないです。
組織における内部不正防止ガイドラインは、内部不正を防ぐための対策について記述しており、インシデント対応チームの構築や運用に直接関連するものではありません。

したがって、JPCERTコーディネーションセンターが作成し、組織的なインシデント対応体制の構築や運用を支援する目的で作成された資料は「CSIRTマテリアル」です。この資料は、具体的なインシデント対応の手順やチーム構築の指針を提供しており、問題文の要件に最も適合しています。