応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

7.2 リスクマネジメント

セキュリティ分野の過去問

■H25春AP問36 HTTPS通信において,暗号化とサーバ認証に使用されるものはどれか。ア Cookie イ S/MIMEウ SSL/TLS エ ダイジェスト認証【正解】ウ問37 暗号アルゴリズムの危鎔化を説明したものはどれか。ア 外国の輸出規制によって,十分な強度をもつ…

リスクマネジメント関連の問題

H28春AP午前 問38 重要情報の取扱いを委託する場合における,委託元の情報セキュリティ管理のうち,適切なものはどれか。ア 委託先が再委託を行うかどうかは委託先の判断に委ね,事前報告も不要とする。イ 委託先の情報セキュリティ対策が確認できない場合は…

平成29年春期 午前 問39

問39 経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)”の説明はどれか。ア 企業がIT活用を推進していく中で,サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と,情報セキュリティ対策を実施する上での責任者となる担…

1.情報資産

情報資産とは、「営業秘密」「個人情報」に代表される、その名の通り「情報」の「資産」です。以下に、もう少し詳しい解説をしています。http://sc.seeeko.com/archives/3825813.htmlいまでは、名刺1枚落としたても,情報漏えい事故として扱われるような時代…

2.リスク

1.リスクとはリスクに関しては、以下を参照ください。http://sc.seeeko.com/archives/3825813.html2.リスクマネジメントリスクへの対処方法は、一つではありません。詳しくは以下です。http://sc.seeeko.com/archives/cat_125459.html

3.ISMS

USB持ち出し制限には抜けがない?技術的なものには限界がある。でれば、人的面で対策をするしかありません。(1)ISMS①ISMSとはhttp://sc.seeeko.com/archives/3828417.html(2)情報セキュリティポリシー①情報セキュリティポリシーとは http://sc.seeeko.…

4.インシデント管理などの各種管理策

Q.携帯を落としたら、携帯会社は何をしてくれるの? 先日、私が携帯電話を落としてしまいました。かなり慌てたのですが、携帯会社が結構やってくれました。たとえば、支払機能をOFFにしたり、遠隔で探してくれたり、遠隔ロックなどです。これらは、もし携帯…

5.情報セキュリティ組織・機関

①情報セキュリティ委員会http://sc.seeeko.com/archives/5129542.html②CSIRThttp://sc.seeeko.com/archives/4675916.html③NISC(内閣官房情報セキュリティセンター)http://sc.seeeko.com/archives/4884662.html④IPAセキュリティセンターhttp://sc.seeeko.com…

3.脆弱性

----------通帳に印鑑(副印鑑という)が貼られなくなったのはなぜ?----------かつては、通帳には、登録印が押されていました。私は当時、郵便局と銀行の2つの通帳を持っていたのですが、銀行には印鑑が押されておらず、郵便局では押されていました。住所…