HOME»データベーススペシャリスト令和5年秋期»午前Ⅱ 問20
データベーススペシャリスト令和5年秋期 午前Ⅱ 問20
問20
インシデントハンドリングの順序のうち,JPCERTコーディネーションセンター"インシデントハンドリングマニュアル(2021年11月30日)"に照らして,適切なものはどれか。
- インシデントレスポンス(対応) → 検知/連絡受付 → トリアージ
- インシデントレスポンス(対応) → トリアージ → 検知/連絡受付
- 検知/連絡受付 → インシデントレスポンス(対応) → トリアージ
- 検知/連絡受付 → トリアージ → インシデントレスポンス(対応)
- [出題歴]
- データベース R3秋期 問19
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
インシデントハンドリングとは、インシデント発生時から解決までの一連の処理のことです。JPCERT/CCの"インシデントハンドリングマニュアル"では、インシデントに対する基本的ハンドリングフローを、①検知/連絡受付、②トリアージ、③インシデントレスポンス(対応)としています。それぞれの内容は次のとおりです。
- ①検知/連絡受付
- システムからの通知や外部からの通報によってインシデントの発生を検知(認知)する
- ②トリアージ
- あらかじめ定めておいた判断基準をもとに、インシデントへの対応の優先順位付けを行う
- ③インシデントレスポンス(対応)
- トリアージで対応すべきと判断したインシデントに対して、事象の分析を行い、対応計画を立て、対応を実施する