いろいろ

【かんたん解説】SPF(Sender Policy Framework)の仕組みはどれか。

問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問7」ア 電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。イ 電子メールを受信するサーバが,電子...
情報セキュリティマネジメント試験

【かんたん解説】ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。

ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。ってことについて、かんたん解説しちゃいます。
情報セキュリティマネジメント試験

【かんたん解説】JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。

27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。ってことについて、かんたん解説しちゃいます。
情報セキュリティマネジメント試験

【かんたん解説】退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。

退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。ってことについて、かんたん解説しちゃいます。
情報セキュリティマネジメント試験

【かんたん解説】JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において,リスクを受容するプロセスに求められるものはどれか。

JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において,リスクを受容するプロセスに求められるものはどれか。ってことについて、かんたん解説しちゃいます。
情報セキュリティマネジメント試験

【かんたん解説】参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。

参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。ってことについて、かんたん解説しちゃいます。
情報セキュリティマネジメント試験

【かんたん解説】BEC(Business E-mail Compromise)に該当するものはどれか。

BEC(Business E-mail Compromise)に該当するものはどれか。ってことについて、かんたん解説しちゃいます。
いろいろ

IPAが紹介してるiLogScannerってどんなかんじ?使ってみた。

IPAが紹介してるiLogScannerって脆弱性検知のシステムがあります。他にパッケージの脆弱性を調査してくれるVulsも紹介されていますが、これはサーバのログを解析してくれます。使ってみました。
いろいろ

【かんたん解説】A社では現在,インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。新たなシステムを導入し,DMZ上に用意したVDI(Virtual Desktop Infrastructure)サーバにPCからログインし,インターネット上のWebサイトをVDIサーバ上の仮想デスクトップのWebブラウザから参照するように変更する。この変更によって期待できるセキュリティ上の効果はどれか。

問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問8」ア インターネット上のWebサイトから,内部ネットワークのPCへのマルウェアのダウンロードを防ぐ。イ インターネット上のWebサイト利用時に,MITB攻撃による送信...
いろいろ

【かんたん解説】JIS Q 27002:2014には記載されていないが,JIS Q 27017:2016において記載されている管理策はどれか。

問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問9」ア クラウドサービス固有の情報セキュリティ管理策イ 事業継続マネジメントシステムにおける管理策ウ 情報セキュリティガバナンスにおける管理策エ 制御システム固有のサイ...