令和7年秋期試験問題 午前Ⅱ 問12
問12解説へ
MITREの役割に該当するものはどれか。
- CVEの事務局であり,サイバー攻撃のプロセスを記述したナレッジベースの公開をする。
- サイバーセキュリティフレームワーク,コンピュータセキュリティ関連のガイドライン及び技術仕様などを発行する。
- 高いレベルのサイバーセキュリティをEU加盟諸国が達成するための支援をする。
- 日本国内で発生した情報セキュリティインシデントの受付,対応支援を技術的な立場から行う。
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
MITRE(マイター)は、アメリカに拠点を置く非営利団体であり、政府機関と協力してサイバーセキュリティ分野の研究を進めている組織です。
CVE(共通脆弱性識別子)プログラムの事務局を務めるほか、CVEをもとに攻撃者の戦術・技術を体系化した「MITRE ATT&CK」というナレッジベースを公開・維持しています。サイバーセキュリティだけではなく、国防、航空安全、GPS、金融システム、ヘルスケアなどの研究も行っています。
したがって「ア」が正解です。
CVE(共通脆弱性識別子)プログラムの事務局を務めるほか、CVEをもとに攻撃者の戦術・技術を体系化した「MITRE ATT&CK」というナレッジベースを公開・維持しています。サイバーセキュリティだけではなく、国防、航空安全、GPS、金融システム、ヘルスケアなどの研究も行っています。
したがって「ア」が正解です。
- 正しい。MITREの役割です。
- NIST(アメリカ国立標準技術研究所)などの役割です。
- ENISA(EUネットワーク・情報セキュリティ期間)の役割です。
- JPCERT/CCの役割です。
広告