NIST サイバーセキュリティフレームワークの5つのコア機能として適切なものはどれか。

📝 解説

NIST サイバーセキュリティフレームワーク（NIST CSF）の5つのコア機能は「識別→防御→検知→対応→復旧」です。電力インフラの運用管理で例えると、①どの電力設備が重要で脆弱かを把握する（識別）→②停電や攻撃から設備を守る対策を実施する（防御）→③異常・障害を素早く発見する（検知）→④障害発生時に適切に対処する（対応）→⑤障害から早期に機能を回復させる（復旧）という5段階の管理サイクルと対応します。「識別」がなければ何を守るかわからず、「検知」がなければ攻撃に気づけず、「復旧」がなければ被害から立ち直れません。各フェーズが互いに連携することで包括的なセキュリティ管理が実現します。誤答の「計画・設計・実装・テスト・運用」はシステム開発ライフサイクルです！