いろいろ IPAが紹介してるiLogScannerってどんなかんじ?使ってみた。
IPAが紹介している攻撃兆候検出ツール「iLogScanner」なるものがあるらしく、気になったので使ってみました。アクセスログから攻撃された形跡が無いか調べてくれるので便利でした。誰かの役に立てるかな。紹介させて頂きますね。Webサイトの...
daishiro
いろいろ いろいろ 【かんたん解説】BEC(Business E-mail Compromise)に該当するものはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問1」ア 巧妙なだましの手口を駆使し,取引先になりすまして偽の電子メールを送り,金銭をだまし取る。イ 送信元を攻撃対象の組織のメールアドレスに詐称し,多数の実在しないメー...
いろいろ 【かんたん解説】参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問2」ア CRYPTRECイ CSIRTウ J-CSIPエ JISECかんたん解説サイバー攻撃による被害拡大防止のため、2011年、IPAが経済産業省の協力のもと、重要イ...
いろいろ 【かんたん解説】JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において,リスクを受容するプロセスに求められるものはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問3」ア 受容するリスクについては,リスク所有者が承認することイ 受容するリスクを監視やレビューの対象外とすることウ リスクの受容は,リスク分析前に行うことエ リスクを受...
いろいろ 【かんたん解説】退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問4」ア 在職中に知り得た重要情報を退職後に公開しないように,退職予定者に提出させる秘密保持誓約書には,秘密保持の対象を明示せず,重要情報を客観的に特定できないようにして...
いろいろ 【かんたん解説】JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問5」ア 継続的改善イ 修正ウ 是正処置エ リスクアセスメントかんたん解説「不適合が発生した場合にその原因を除去し,再発を防止するためのもの」って書いてあるから、普通に考...
いろいろ 【かんたん解説】ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問6」ア TCP 23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器...
いろいろ 【かんたん解説】SPF(Sender Policy Framework)の仕組みはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問7」ア 電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。イ 電子メールを受信するサーバが,電子...
情報セキュリティマネジメント試験 【かんたん解説】ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。
ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。ってことについて、かんたん解説しちゃいます。
情報セキュリティマネジメント試験 【かんたん解説】JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。ってことについて、かんたん解説しちゃいます。