セキュリティインシデント対応の手順として適切なものはどれか。

📝 解説

セキュリティインシデント対応の手順は「検知→封じ込め→根絶→復旧→事後対応」の順番が正解です。火事への対応に例えると、まず「火事だ！」と気づく（検知）→「燃え広がらないよう周囲をふさぐ（封じ込め）」→「火種を完全に消す（根絶）」→「部屋を元通りにする（復旧）」→「なぜ火事が起きたか原因を調べて次に備える（事後対応）」という流れと全く同じです。封じ込めをせずに根絶しようとすると被害が拡大しますし、根絶せずに復旧すると再発してしまいます。順番に意味があるので丸暗記ではなく、この流れの「なぜ」を理解して覚えましょう！誤答の選択肢はこの順番を入れ替えたものばかりです。