【問210】個人情報保護士 練習問題|インシデント管理プロセス
情報セキュリティ難易度C(難しい)
問題文
情報セキュリティインシデントの管理プロセスにおいて、「封じ込め」の段階で行う活動として、最も適切なものはどれか。
- 1.インシデントの根本原因を特定し、恒久的な対策を導入する
- 2.影響を受けたシステムを隔離し、被害の拡大を阻止する
- 3.インシデント対応の全体を振り返り、教訓をまとめる
- 4.復旧したシステムが正常に動作しているか監視する
情報セキュリティインシデントの管理プロセスにおいて、「封じ込め」の段階で行う活動として、最も適切なものはどれか。