いろいろ 【かんたん解説】JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問5」ア 継続的改善イ 修正ウ 是正処置エ リスクアセスメントかんたん解説「不適合が発生した場合にその原因を除去し,再発を防止するためのもの」って書いてあるから、普通に考...
いろいろ いろいろ 【かんたん解説】ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問6」ア TCP 23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器...
いろいろ 【かんたん解説】SPF(Sender Policy Framework)の仕組みはどれか。
問題「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問7」ア 電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。イ 電子メールを受信するサーバが,電子...
セキスペ 【かんたん解説】ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。
ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。
退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において,リスクを受容するプロセスに求められるものはどれか。
JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において,リスクを受容するプロセスに求められるものはどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。
参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。ってことについて、かんたん解説しちゃいます。
セキスペ 【かんたん解説】BEC(Business E-mail Compromise)に該当するものはどれか。
BEC(Business E-mail Compromise)に該当するものはどれか。ってことについて、かんたん解説しちゃいます。
いろいろ IPAが紹介してるiLogScannerってどんなかんじ?使ってみた。
IPAが紹介してるiLogScannerって脆弱性検知のシステムがあります。他にパッケージの脆弱性を調査してくれるVulsも紹介されていますが、これはサーバのログを解析してくれます。使ってみました。