令和3年度 秋期 システム監査技術者試験 午前II 問19

NIST “Cybersecurity Framework" の基本構成は、以下の5つの機能に分類されます：

• 識別（Identify）: 資産やリスクの把握、管理
• 防御（Protect）: 保護策の導入によるセキュリティの確保
• 検知（Detect）: サイバーセキュリティ事象の特定
• 対応（Respond）: インシデントへの対応実行
• 復旧（Recover）: 機能の回復と再発防止

ア: 検知 – データセキュリティ。
誤り。データセキュリティは “防御（Protect）" に分類されます。

イ: 識別 – リスクアセスメント。
正しい。リスクアセスメントは “識別（Identify）" に含まれ、リスクの明確化と評価を行います。

ウ: 対応 – セキュリティの継続的なモニタリング。
誤り。継続的なモニタリングは “検知（Detect）" に該当します。

エ: 防御 – 分析。
誤り。分析は “対応（Respond）" のカテゴリの一部です。