いろいろ 【かんたん解説】JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において,リスクを受容するプロセスに求められるものはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問3」ア 受容するリスクについては,リスク所有者が承認することイ 受容するリスクを監視やレビューの対象外とすることウ リスクの受容は,リスク分析前に行うことエ リスクを受...
いろいろ いろいろ 【かんたん解説】退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問4」ア 在職中に知り得た重要情報を退職後に公開しないように,退職予定者に提出させる秘密保持誓約書には,秘密保持の対象を明示せず,重要情報を客観的に特定できないようにして...
いろいろ 【かんたん解説】JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問5」ア 継続的改善イ 修正ウ 是正処置エ リスクアセスメントかんたん解説「不適合が発生した場合にその原因を除去し,再発を防止するためのもの」って書いてあるから、普通に考...
いろいろ 【かんたん解説】ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問6」ア TCP 23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器...
いろいろ 【かんたん解説】SPF(Sender Policy Framework)の仕組みはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問7」ア 電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。イ 電子メールを受信するサーバが,電子...
セキスペ 【かんたん解説】ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。
ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。
退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において,リスクを受容するプロセスに求められるものはどれか。
JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において,リスクを受容するプロセスに求められるものはどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。
参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。ってことについて、かんたん解説しちゃいます。