HOME»情報処理安全確保支援士令和7年秋期»午前Ⅱ 問12
情報処理安全確保支援士令和7年秋期 午前Ⅱ 問12
問12
MITREの役割に該当するものはどれか。
- CVEの事務局であり,サイバー攻撃のプロセスを記述したナレッジベースの公開をする。
- サイバーセキュリティフレームワーク,コンピュータセキュリティ関連のガイドライン及び技術仕様などを発行する。
- 高いレベルのサイバーセキュリティをEU加盟諸国が達成するための支援をする。
- 日本国内で発生した情報セキュリティインシデントの受付,対応支援を技術的な立場から行う。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解 :
ア
解説 :
MITRE(マイター)は、アメリカに拠点を置く非営利団体であり、政府機関と協力してサイバーセキュリティ分野の研究を進めている組織です。
CVE(共通脆弱性識別子)プログラムの事務局を務めるほか、CVEをもとに攻撃者の戦術・技術を体系化した「MITRE ATT&CK」というナレッジベースを公開・維持しています。サイバーセキュリティだけではなく、国防、航空安全、GPS、金融システム、ヘルスケアなどの研究も行っています。
したがって「ア」が正解です。
CVE(共通脆弱性識別子)プログラムの事務局を務めるほか、CVEをもとに攻撃者の戦術・技術を体系化した「MITRE ATT&CK」というナレッジベースを公開・維持しています。サイバーセキュリティだけではなく、国防、航空安全、GPS、金融システム、ヘルスケアなどの研究も行っています。
したがって「ア」が正解です。
- 正しい。MITREの役割です。
- NIST(アメリカ国立標準技術研究所)などの役割です。
- ENISA(EUネットワーク・情報セキュリティ期間)の役割です。
- JPCERT/CCの役割です。