サイバー情報共有イニシアティブ (J-CSIP)" の説明はどれか。
  1. 暗号技術の調査を行い、電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクト
  2. 検知したサイバー攻撃の情報を公的機関に集約し、高度なサイバー攻撃対策につなげていく取組
  3. 制御システムにおけるセキュリティマネジメントシステムの認証制度
  4. 脆弱性関連情報の発見から公表に至るまでの対処プロセス

出典:令和5年度 システム監査技術者試験 午前2 問18




正解:イ
サイバー情報共有イニシアティブ (J-CSIP)とは、日本の製造業や重要インフラを守るために、業界団体や企業がIPAをハブにして脅威情報を共有する取り組みのことです。

回答ア:
誤りです。CRYPTREC(Cryptography Research and Evaluation Committees:暗号技術評価委員会)の説明です。

回答イ:
正しい記述です。サイバー攻撃の情報を集約し対策を展開していく取り組みとなります。

回答ウ:
誤りです。CSMS認証(Control System Security Management System認証)の説明です。

回答エ:
誤りです。情報セキュリティ早期警戒パートナーシップガイドラインの説明です。
休日プログラマー