令和6年春期試験問題 午前Ⅱ 問8
正解 エ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
- Cybersecurity Maturity Model Certificationの略。米国国防総省によるサイバーセキュリティ成熟度モデル認定プログラムです。
- Capability Maturity Model Integrationの略。組織のプロセス改善の能力・成熟度を5段階で評価するフレームワークです。
- Software Assurance Maturity Modelの略。組織が直面する固有のリスクに応じたソフトウエアセキュリティ対策を評価するフレームワークです。
- 正しい。SIM3(Security Incident Management Maturity Model)は、Open CSIRT Foundationが策定したセキュリティマネジメントの成熟度モデルであり、CSIRTを構築、運用するための指針となるものです。組織(O:Organization)、人材(H:Human)、ツール(T:Tools)、プロセス(P:Processes)の4カテゴリ44分類の測定項目があり、それぞれについて成熟度をレベル0~4の5段階で評価を行います。各測定項目はそれぞれO-2やP-3などの識別子で表現されます。
広告