「情報セキュリティマネジメント試験」のブログ記事一覧-キバンインターナショナルのこんなeラーニングどうだろう

問6 情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。

2017-03-16 23:10:54 | 情報セキュリティマネジメント試験

問6 情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。

情報セキュリティマネジメント試験　過去問演習
http://bit.ly/2lJsEcq

ア基準とする望ましい対策と組織の現状における対策とのギャップを分析する。

イ現場担当者の経験や考え方によって検討結果が左右されやすい。

ウ情報資産ごとにリスクを分析する。

エ複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。

問5 ファイルサーバについて，情報セキュリティにおける”可用性”を高めるための管理策として、適切なものはどれか。

2017-03-16 23:10:03 | 情報セキュリティマネジメント試験

問5 ファイルサーバについて，情報セキュリティにおける”可用性”を高めるための管理策として、適切なものはどれか。

情報セキュリティマネジメント試験　過去問演習
http://bit.ly/2lJsEcq

アストレージを二重化し，障害耐性を向上させる。

イディジタル証明書を利用し，利用者の本人確認書類を可能にする。

ウファイルを暗号化し，情報漏えいを防ぐ。

エフォルダにアクセス権を設定し，部外者の不正アクセスを防止する。

問4 JVN(Japan Vulnerbility Notes)はどれか。

2017-03-15 23:09:06 | 情報セキュリティマネジメント試験

問4 JVN(Japan Vulnerbility Notes)はどれか。

情報セキュリティマネジメント試験　過去問演習
http://bit.ly/2lJsEcq

ア情報システムに存在する脆弱性の深刻度を評価する手法

イ製品に存在する脆弱性に対して採番された識別子

ウ脆弱性対策情報などを提供するポータルサイト

エ組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム

問3 JPCERT/CCの説明はどれか。

2017-03-14 23:07:59 | 情報セキュリティマネジメント試験

問3 JPCERT/CCの説明はどれか。

情報セキュリティマネジメント試験　過去問演習
http://bit.ly/2lJsEcq

アエ業標準化法に基づいて経済産業省に設置されている審議会であり，工業標準化全般に関する調査・審議を行っている。
イ電子政府推奨暗号の安全性を評価･監視し，暗号技術の適切な実装法･運用法を調査・検討するプロジェクトであり，総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
ウ特定の政府機関や企業から独立した組織であり，国内のコンピュータセキユリティインシデントに関する報告の受付，対応の支援，発生状況の把握，手口の分析，再発防止策の検討や助言を行っている。
エ内閣官房に設置され，我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。

問2 リスクの顕在化に備えて地震保険に加入するという対応は, JIS Q 31000:2010に示されているリスク対応のうち，どれに分類されるか。

2017-03-13 23:05:41 | 情報セキュリティマネジメント試験

問2 リスクの顕在化に備えて地震保険に加入するという対応は, JIS Q 31000:2010に示されているリスク対応のうち，どれに分類されるか。

情報セキュリティマネジメント試験　過去問演習
http://bit.ly/2lJsEcq

アある機会を追求するために，そのリスクを取る又は増加させる。

イ一つ以上の他者とそのリスクを共有する。

ウリスク源を除去する。

エリスクを生じさせる活動を開始又は継続しないと決定することによって，リスクを回避する。

goo blog お知らせ

	【11/18】goo blogサービス終了のお知らせ
	【PR】ドコモのサブスク【GOLF me！】初月無料
	【コメント募集中】goo blogでの思い出は？
	「#gooblog引越し」で体験談を募集中