特訓 PDCA式で学ぼう情報セキュリティ RSSを登録する

情報処理技術者試験・情報セキュリティアドミニストレータ午後対策。午前問題、午後問題を徹底攻略。最新セキュリティ事件からセキュアド午後予想問題、実務に役立つ知識を養う。高度、ソフトウェア開発、基本情報、初級シスアドの情報処理試験にも最適。

現在休刊中です    
解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
2007/10/18

【sstokkun】 Vol.426 情報システムのセキュリティ対策に関する記述

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

       「特訓 PDCA式で学ぼう情報セキュリティ」       
                         07/10/18 Vol.426
      〜 2週間で取れた黒帯など実戦では使えない 〜      
     情報セキュリティアドミニストレータを目指すサイト     
        関連サイト: http://www.sstokkun.net/       

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

     情報処理技術者試験 ★注目の午後対策メルマガ★      
 情報セキュリティアドミニストレータ試験(SU)向けのメールマガジンです。
 情報セキュリティアドミニストレータスキル標準(スキル基準)に従い、
 午前・午後対策を行います。

     ※このメルマガは「等幅フォント」でご覧ください。     


 こんにちは。sstokkunです。

 秋期試験前、最後のメルマガ配信となります。

 最後の最後まで諦めずにチャレンジしてください。


───────────────────────────────────
 ▼ 必読のサイトです。
----------------------------------------------------------------------

 「WAF」ってご存知ですか?

 昨年度の午後IIで取り上げられています。
 ━━━━━━━━━━━━━━━━━━━

 従来のファイアウォールやIDS、IPSとは異なり、今関心を集めている
 セキュリティプロダクツです。

 ⇒ http://www.sstokkun.net/ss/?11

 キーマンズネットで、「Webアプリケーションファイアウォール」
 で検索してください。

 会員登録(無料)することで、すべてのコンテンツを制限無く見ること
 ができます。

 無料で利用できるインターネットサイトはフル活用しましょう。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆PLAN
----------------------------------------------------------------------

利用者への啓蒙および教育訓練計画

・セキュリティ基準を実現するために、以下の事項が実施されている
 こと
 (1)継続的なセキュリティ教育の実施について経営層の理解が得られ
  ていること
 (2)セキュリティ意識向上のための啓蒙教育が実施されていること
 (3)経営者ならびに従業員に対して、セキュリティ教育を継続的に実
  施する教育訓練計画が作成されていること

「Web教科書」連動
 ⇒ http://www.sstokkun.net/archives/2005/06/post_15.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆DO
----------------------------------------------------------------------

 情報システムのセキュリティ対策に関する記述として、適切なものはどれ
か。


 ア ウイルスの侵入を防止するために、プログラムやデータを各クライア
  ントにダウンロードする方式にする。

 イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれる。

 ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、変更
  する。

 エ 利用者が利用者本人であることを確認するために、コールバック方式
  を採用する。

                            (SMH11問71)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆CHECK
----------------------------------------------------------------------
(SMH11問71)

難易度 ★
解答

 イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれる。


 ◇ユーザ教育・啓発の目的 とは。。。

  情報セキュリティリスクをきちんと認識し、日々の業務において組織の
  セキュリティ基本方針を守るように心掛けることを、利用者に周知徹底
  することです。


> ア ウイルスの侵入を防止するために、プログラムやデータを各ク
>  ライアントにダウンロードする方式にする。

 誤った記述です。

 プログラムやデータを各クライアントにダウンロードする方式にしても
 ウイルスの侵入防止にはなりません。


> イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
>  る。

 正しい記述です。

 情報セキュリティの教育及び訓練では、組織のセキュリティ基本方針や
 その手順に関して、定期的に最新情報の提供を含めたフォローアップ教育
 を行います。

 この教育の対象者は、組織の全ての従業員及び関連する外部の利用者です。
 教育を実施した後、受講者に対し理解度テストを実施するのも教育効果を
 高めるのに有効です。


> ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、
>  変更する。

 誤った記述です。

 パスワードは運用部門の担当者にも知られてはいけません。
 利用者本人が設定、変更する必要があります。


> エ 利用者が利用者本人であることを確認するために、コールバッ
>  ク方式を採用する。

 誤った記述です。

 コールバック方式を採用しても、利用者が利用者本人であることを確認す
 るためにパスワードによる認証を行います。

 コールバックは、特定の発信箇所を利用していることを確認するために使
 われます。


〔ちょっと一言〕

 情報セキュリティ教育は頻出問題ですので、しっかり勉強しておきましょう。



───────────────────────────────────
 ▼ 午後問題に効く思考力向上法
----------------------------------------------------------------------

 今日は、午後問題に効くメールマガジンを紹介しましょう。

 私も読んでます!「ビジネス選書&サマリー」

 「あぁ、せめて週に1冊、ビジネス書が読めたら…」(無料メルマガ)

 …そんな風に思うことってありませんか?


 そんなあなたにピッタリです。
 最新ビジネス書を週1冊厳選、あらすじをメールでご提供します。

 メールチェックのついでに目を通すだけ。
 週1冊、概要がつかめちゃいます。時間もお金もかけずに!


 クオリティは折り紙つきです!


 「週末起業」でおなじみの経営コンサルタント藤井氏が、
 クライアントである経営者にお渡しているものなのです。

 バックナンバーは書籍として出版され、雑誌などにも多数転載されています。
 (ですから、早めに登録したほうがいいですよ。)

 読者は、なんと30000人以上いるとのことです。

 詳細&登録→ http://px.a8.net/svt/ejp?a8mat=U0ICU+45FTMA+7HG+NX737



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆ACT
----------------------------------------------------------------------

 今回のACTはお休みです。

 秋期試験で実力を発揮されることをお祈りしております。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 編┃集┃後┃記┃
 ━┛━┛━┛━┛

 秋試験前のメルマガは、情報セキュリティ教育で締めさせていただきま
 した。やっぱり教育って大切だと思います。

 情報セキュリティを組織の文化として定着させるためには、PDCA
 サイクルでスパイラルアップを図る必要があります。

 いろいろな技術や装置が開発されますが、やはり「人」です。

 何でも「人」に始まり、「人」に終わるのです。


======================================================================

転職する前に読むサイト

 企業が中途採用する目的をご存知ですか?

 ⇒ http://www.tksnap.com/r-agent/

 自分のキャリアプランにあった転職を心掛けましょう。


■普通に生活してバッチリ節約

 増税対策は万全ですか?

 2年間以上売れ続けている節約ノウハウです。サポートフォーラム付き。

 ⇒ http://www.infotop.jp/click.php?aid=6758&iid=1085

 上記リンク先で4,800円相当の特別レポートプレゼント中!


■情報セキュリティアドミニストレータ試験対策

 過去5年間の情報セキュリティアドミニストレータ試験を徹底攻略。
 情報セキュリティについて、より深く理解していただけるように、
 分類わけしてコンテンツを提供しています。

 1.情報セキュリティアドミニストレータ試験対策
   http://www.sstokkun.net/
 2.セキュアド試験午前問題完全攻略
   http://su.it-lesson.net/
 3.セキュアド勉強会
   http://www.sstokkun.net/study/
 4.情報処理技術者試験 午前問題攻略ストーリー
   http://www.it-lesson.net/
 5.テクニカルエンジニア(情報セキュリティ)対策講座
   http://www.svtokkun.net/

■このメールマガジンは・・・

 インターネットの本屋さん『まぐまぐ』を利用して発行しています。
  ⇒ http://www.mag2.jp/ (マガジンID: 0000111318)
 メールマガジン[メルマ!]『melma!』を利用して発行しています。
  ⇒ http://www.melma.com/ (マガジンID: m00100308)

■登録/解除の方法 。。。

 http://www.sstokkun.net/mailmag.html
 上記URLより、いつでも登録/解除可能です。

■注意事項 。。。

・一部、もしくは全文の無断転載を禁止します。
・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負いません。
 各自の良識と責任のもとにご利用ください。

======================================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    Copyright (C) sstokkun 2003-2007 All Rights Reserved.

現在休刊中です
解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
上へ戻る