Question

NIST“Cybersecurity Framework：重要インフラのサイバーセキュリティを改善するためのフレームワーク（1.1版）”にある機能とカテゴリの組みのうち，対応しているものはどれか。〔ア：機能＝検知，カテゴリ＝データセキュリティ，情報と記録が，情報の機密性，完全性，可用性を保護するための自組織のリスク戦略に従って管理されている。／イ：機能＝識別，カテゴリ＝リスクアセスメント，自組織は，組織の業務，組織の資産及び個人に対するサイバーセキュリティリスクを把握している。／ウ：機能＝対応，カテゴリ＝セキュリティの継続的なモニタリング，情報システムと資産は，サイバーセキュリティイベントを識別し，保護対策の有効性を検証するために，モニタリングされている。／エ：機能＝防御，カテゴリ＝分析，分析は，効果的な対応を確実にし，復旧活動を支援するために実施されている。〕

Accepted Answer

機能＝識別，カテゴリ＝リスクアセスメント，自組織は，組織の業務，組織の資産及び個人に対するサイバーセキュリティリスクを把握している。。NISTサイバーセキュリティフレームワークの5つのコア機能（識別・防御・検知・対応・復旧）のうち，“識別”には“リスクアセスメント”カテゴリが属します。アのデータセキュリティは“防御”，ウの継続的モニタリングは“検知”，エの分析は“対応”に属するため，正しい組合せはイです。

Answer

機能＝検知，カテゴリ＝データセキュリティ，情報と記録が，情報の機密性，完全性，可用性を保護するための自組織のリスク戦略に従って管理されている。

Answer

機能＝識別，カテゴリ＝リスクアセスメント，自組織は，組織の業務，組織の資産及び個人に対するサイバーセキュリティリスクを把握している。

Answer

機能＝対応，カテゴリ＝セキュリティの継続的なモニタリング，情報システムと資産は，サイバーセキュリティイベントを識別し，保護対策の有効性を検証するために，モニタリングされている。

Answer

機能＝防御，カテゴリ＝分析，分析は，効果的な対応を確実にし，復旧活動を支援するために実施されている。