テクノロジ系 2025年度 問68 ★★★☆☆ Medium
CIRTとして行う活動の例として,最も適切なものはどれか。
English
Which is the most appropriate example of activities carried out by a CIRT?
မြန်မာ
CIRT (Computer Incident Response Team) မှ ဆောင်ရွက်သော လှုပ်ရှားမှုဥပမာအဖြစ် အသင့်တော်ဆုံးသည်မှာ အောက်ပါတို့အနက် အဘယ်နည်း?
Correct answer: ウ — セキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対応策の実施を支援する。
CIRT(Computer Incident Response Team)は,コンピュータセキュリティインシデントが発生した際に,その対応を専門に行うチームである。インシデントの検知・分析・影響範囲の調査・対応策の実施・再発防止策の提言などが主な活動である。定期的なパッチ適用(ア)や事業継続計画(イ)は事前予防的活動であり,CIRTのインシデント対応活動とは区別される。
English
CIRT (Computer Incident Response Team) is a specialized team that responds to computer security incidents. Its activities include detecting incidents, analyzing their scope and impact, containing the damage, implementing countermeasures, and recommending preventive measures. Regular patch application (ア) and business continuity planning (イ) are preventive activities, distinct from CIRT's incident response role.
မြန်မာ
CIRT (Computer Incident Response Team) ဆိုသည်မှာ ကွန်ပျူတာလုံခြုံရေးဖြစ်ရပ်များကို တုံ့ပြန်ဆောင်ရွက်ရန် အထူးဖွဲ့စည်းထားသောအဖွဲ့ဖြစ်သည်။ ၎င်း၏လုပ်ဆောင်ချက်များတွင် ဖြစ်ရပ်ကိုထောက်လှမ်းခြင်း၊ ၎င်း၏အကျိုးသက်ရောက်မှုနှင့်နယ်ပယ်ကိုခွဲခြမ်းစိတ်ဖြာခြင်း၊ ထိခိုက်မှုကိုထိန်းချုပ်ခြင်း၊ ပြန်လည်ကာကွယ်ရေးအစီအမံများကိုအကောင်အထည်ဖော်ခြင်းနှင့် ကြိုတင်ကာကွယ်ရေးအကြံပြုချက်များပေးခြင်းတို့ ပါဝင်သည်။ ပုံမှန် patch အသုံးချခြင်း (ア) နှင့် လုပ်ငန်းဆက်လက်မည်ဆိုင်ရာ စီမံကိန်းရေးဆွဲခြင်း (イ) တို့သည် ကြိုတင်ကာကွယ်ရေးလုပ်ဆောင်ချက်များဖြစ်ပြီး CIRT ၏ ဖြစ်ရပ်တုံ့ပြန်ရေးတာဝန်နှင့် ကွာခြားသည်။