情報セキュリティマネジメント

情報セキュリティマネジメント試験を受けてきた(本番編〜その5)

RTO RTOとは、Recovery Time Objectiveの略であり、復旧目標時間を指します。 インシデント発生後に復旧されるまでの時間のことです。 RPOはRecovery Point Objectiveの略であり、復旧目標地点です。 インシデント発生後に復旧する際に、復旧できる点を示し…

情報セキュリティマネジメント試験を受けてきた(本番編〜その4)

OECDプライバシーガイドラインについて 下記のガイドラインについての内容。 課外授業 プライバシー保護のあれこれ|プライバシーマーク制度 講座|よくわかる プライバシーマーク制度 原則名と説明が正しく対応しているものを選ぶ問題。 個人情報の定義につ…

情報セキュリティマネジメント試験を受けてきた(本番編〜その3)

クロスサイトスクリプティングについて 不正なスクリプトを実行させる攻撃のことを指す。 入力項目に入れる値を工夫して、DBに命令をうまいこと送る攻撃はSQLインジェクションだし、 大量のパケットを送り付けてネットワークトラフィックを高める攻撃はDos攻…

情報セキュリティマネジメント試験を受けてきた(本番編〜その2)

BYODセキュリティリスクについて BYODは従業員が私的に保有する端末を持ち込んで業務に利用することを指す。 これはセキュリティ設定などが所有者個人に任された場合にセキュリティリスクになる IDSの説明 IDSとはサーバやネットワークへの侵入を検知するシ…

情報セキュリティマネジメント試験を受けてきた(本番編〜その1)

情報セキュリティマネジメント試験を受けてきました。 手元に実際の問題もあることですし、復習も兼ねて解説でも地味にしていこうかと思います。 午前問題は全部で50問で、すべて4択です。 午後問題は大問が3問で、選択式です。 午後問題は長いので思い出し…

情報セキュリティマネジメント試験を受けてきた(事前準備編)

仕事柄セキュリティに携わっていることもあり、基本情報処理技術者試験などを行っているIAPから今年新設された「情報セキュリティマネジメント試験」なるものを受けてきました。 受験地は大阪の電気通信大で結構な人数が受けていました。 なんとなーく周りの…