FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
インシデントレスポンスの最初のステップとして適切なものはどれか。
- ア 関係者への損害賠償
- イ 再発防止策の策定
- ウ 被害の復旧
- エ インシデントの検知と識別
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:インシデントの検知と識別
正解はエ。インシデントレスポンスでは、まず発生している事象を検知し、それが本当にセキュリティインシデントなのかを識別する必要がある。検知と識別ができなければ、封じ込め、根絶、復旧、報告といった後続の対応に進めない。
一般的には、準備、検知・分析、封じ込め、根絶、復旧、事後対応という流れで考える。ウの復旧やイの再発防止策は後段の作業であり、アの損害賠償は技術的な初動対応ではない。初動では「何が起きたかを確認する」が最優先である。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。