68の正解: テクノロジ系セキュリティ

CSIRTとして行う活動の例として、最も適切なものはどれか。

この設問が問うていること

セキュリティ事故に対応する専門組織であるCSIRTの役割と活動内容について問う設問です。

OS やアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
選択肢の解説: セキュリティパッチの適用は、情報システム部門が日常的に行う運用保守作業であるため不適切です。
地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。
選択肢の解説: 自然災害等に対する事業継続計画(BCP)の策定は、経営企画や防災担当部門の役割であるため不適切です。
セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。正解
選択肢の解説: CSIRT(Computer Security Incident Response Team)は、セキュリティ事故(インシデント)が発生した際に、迅速に調査を行い被害の拡大を防ぐ対策を支援する組織であり、適切です。
保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。
選択肢の解説: 入退室の記録確認は、内部監査部門やセキュリティ監査人の業務であるため不適切です。

総合解説

CSIRT(シーサート:Computer Security Incident Response Team)とは、企業や官公庁などの組織内に設置される、情報セキュリティインシデント(ウイルスの感染、不正アクセス、情報漏えいなど)が発生した際に対応するための専門チームです。平常時は情報収集や警戒、有事(インシデント発生時)には影響範囲の特定や被害拡大の防止、復旧支援などを中心となって行います。インシデント対応の記述であるcが正解です。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く