HOME»データベーススペシャリスト令和3年秋期»午前Ⅱ 問19
データベーススペシャリスト令和3年秋期 午前Ⅱ 問19
問19
インシデントハンドリングの順序のうち,JPCERTコーディネーションセンター"インシデントハンドリングマニュアル(2015年11月26日)"に照らして,適切なものはどれか。
- インシデントレスポンス(対応) → 検知/連絡受付 → トリアージ
- インシデントレスポンス(対応) → トリアージ → 検知/連絡受付
- 検知/連絡受付 → インシデントレスポンス(対応) → トリアージ
- 検知/連絡受付 → トリアージ → インシデントレスポンス(対応)
- [出題歴]
- データベース R5秋期 問20
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
インシデントハンドリングとは、インシデント発生時から解決までの一連の処理のことです。JPCERT/CCの"インシデントハンドリングマニュアル"では、インシデントに対する基本的ハンドリングフローを、①検知/連絡受付、②トリアージ、③インシデントレスポンス(対応)としています。それぞれの内容は次のとおりです。
- ①検知/連絡受付
- システムからの通知や外部からの通報によってインシデントの発生を検知(認知)する
- ②トリアージ
- あらかじめ定めておいた判断基準をもとに、インシデントへの対応の優先順位付けを行う
- ③インシデントレスポンス(対応)
- トリアージで対応すべきと判断したインシデントに対して、事象の分析を行い、対応計画を立て、対応を実施する