NIST ”Cybersecurity Framework:重要インフラのサイバーセキュリティを改善するためのフレームワーク(1.1版)”にある機能とカテゴリの組のうち、対応しているものはどれか。
出典:令和3年度 システム監査技術者試験 午前2 問19
正解:イ
NIST(National Institute of Standards and Technology)とは、「米国国立標準技術研究所」の略称です。
NISTが定めた当該フレームワークの説明として正しい組み合わせを問われています。
回答ア:
誤りです。
「検知」に該当するカテゴリーは、「継続的監視」、「有害事象の分析」です。
回答イ:
正しい記述です。
「識別」に該当するカテゴリーは、「資産管理」、「リスクアセスメント」、「改善」です。
回答ウ:
誤りです。
「対応」に該当するカテゴリーは、「インシデント管理」、「インシデント分析」、「インシデント対応の報告とコミュニケーション」、「インシデントの軽減」です。
回答エ:
誤りです。
「分析」は「対応」カテゴリーの「インシデント分析」に含まれます。
NIST(National Institute of Standards and Technology)とは、「米国国立標準技術研究所」の略称です。
NISTが定めた当該フレームワークの説明として正しい組み合わせを問われています。
回答ア:
誤りです。
「検知」に該当するカテゴリーは、「継続的監視」、「有害事象の分析」です。
回答イ:
正しい記述です。
「識別」に該当するカテゴリーは、「資産管理」、「リスクアセスメント」、「改善」です。
回答ウ:
誤りです。
「対応」に該当するカテゴリーは、「インシデント管理」、「インシデント分析」、「インシデント対応の報告とコミュニケーション」、「インシデントの軽減」です。
回答エ:
誤りです。
「分析」は「対応」カテゴリーの「インシデント分析」に含まれます。