NISTサイバーセキュリティフレームワークの「識別 (Identify)」機能は、組織の資産、システム、データ、能力、リスクなどを理解することを目指します。「リスクアセスメント (Risk Assessment)」は識別のカテゴリの一つであり、組織の業務や資産に対するサイバーセキュリティリスクを把握する活動を指します。
システム監査技術者令和3年度 秋期午前II問 19
令和3年度 秋期 システム監査技術者 午前II 問19
難度
標準
NIST “Cybersecurity Framework: 重要インフラのサイバーセキュリティを改善するためのフレームワーク (1.1 版)”にある機能とカテゴリの組みのうち、対応しているものはどれか。
| 機能 | カテゴリ |
|---|---|
| ア 検知 | データセキュリティ:情報と記録が、情報の機密性,完全性,可用性を保護するための自組織のリスク戦略に従って管理されている。 |
| イ 識別 | リスクアセスメント:自組織は、組織の業務,組織の資産及び個人に対するサイバーセキュリティリスクを把握している。 |
| ウ 対応 | セキュリティの継続的なモニタリング:情報システムと資産は、サイバーセキュリティイベントを識別し、保護対策の有効性を検証するために、モニタリングされている。 |
| エ 防御 | 分析:分析は、効果的な対応を確実にし、復旧活動を支援するために実施されている。 |
選択肢
ア検知, データセキュリティ:情報と記録が、情報の機密性,完全性,可用性を保護するための自組織のリスク戦略に従って管理されている。
イ識別, リスクアセスメント:自組織は、組織の業務,組織の資産及び個人に対するサイバーセキュリティリスクを把握している。
ウ対応, セキュリティの継続的なモニタリング:情報システムと資産は、サイバーセキュリティイベントを識別し、保護対策の有効性を検証するために、モニタリングされている。
エ防御, 分析:分析は、効果的な対応を確実にし、復旧活動を支援するために実施されている。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「リスク評価」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
リスク評価 の他の問題