問8 CSIRTの説明として、適切なものはどれか。

ア IPアドレス割り当て方針の決定、DNSルートサーバの運用監視、DNS管理に関する調整などを世界規模で行う組織である。

イ インターネットに関する技術文書を作成し、標準化のための検討を行う組織である。

ウ 国レベルや企業・組織内に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称である。

エ 情報技術を利用し、信教や政治的な目標を達成するという目的をもった人や組織の総称である。


正解 ウ


解説

IT関連組織に関する問題です。

ア 不正解
ICANN(The Internet Corporation for Assigned Names and Numbers アイキャン)の説明です。

イ 不正解
IETF(The Internet Engineering Task Force ザインターネットエンジニアリングタスクフォース)の説明です。
作業部会(Working group; WG)のメーリングリストに参加することで、誰でも議論に参加することが可能となっています。
IETFが作成している技術文書の名前がRFCです。

ウ 正解
CSIRT(Computer Security Incident Response Team コンピュータセキュリティインシデントレスポンスチーム)の説明です。
情報セキュリティスペシャリストでは、「IRTを結成する」のように午後の試験でも出題されます。

エ 不正解
ハックティビスト(hacktivist)の説明です。
参考「ハックティビズム」の話 【江坂ではたらく社長のIT教育日記】
ハック(hack)とアクティビズム(activism)/アクティビスト(activist)を合わせた造語です。「ハック」は本来、サイバー攻撃などの悪い意味ではありませんので、情報技術を「活用」するのであって「悪用」するのではありません。活動家が単にウェブサイトを持っているくらいのレベルでなく、それなりに高度な活用をしているレベルを指すのだと思います。