問 68 | R07-public Technology
CSIRT として行う活動の例として、最も適切なものはどれか。
解説
CSIRT (Computer Security Incident Response Team) は、企業内でセキュリティ上の問題(インシデント)が発生した際に、その対応(原因調査、被害拡大防止、復旧支援など)を専門に行う組織です。
- ア:日常的なIT管理(システム管理部門)の業務です。
- イ:BCP(事業継続計画)策定であり、経営企画やリスク管理部門の主導で行われます。
- ウ:インシデント発生時の緊急対応であり、CSIRT の中核的な活動です。
- エ:システム監査の業務です。
したがって、正解は ウ です。