情報セキュリティマネジメント試験を受けてきた(本番編〜その1)
情報セキュリティマネジメント試験を受けてきました。 手元に実際の問題もあることですし、復習も兼ねて解説でも地味にしていこうかと思います。
午前問題は全部で50問で、すべて4択です。 午後問題は大問が3問で、選択式です。
午後問題は長いので思い出したくないので、スルーしようと思う。 あっている保証はないです。
CSIRTとは何か?
事前準備で見たことのある問題でした。 4つの説明の中からCSIRTを示しているものを選択する問題。
情報セキュリティインシデントへの調査対応を行う、組織内に設置された機関で、他組織のCSIRTと連携する。 的なのが答え。
情報セキュリティ対策のクリアデスクとは何か?
席を離れる際には情報を机の上や周りから片付けて他の人に見られないようにしましょうねって内容。 ロックスクリーンとはまた別の対策。
情報セキュリティ監査についての問題
問題文に説明が書かれており、その説明が何を示すかを選択する問題。 選択肢は他には
がある。 それぞれを理解しておけば消去法で導くこともできる。
モバイル機器の紛失を想定した情報漏洩対策について
モバイル機器を「紛失」した際に有効なセキュリティ対策を回答する問題。 紛失した機器が他人の手に渡った場合にどんな対策をすればいいかを考えれば良い。 選択肢1つ1つはセキュリティ的に妥当性のある内容であるが、紛失時に有効なものは?を問う問題。 リモートワイプが正解であろう。
リスク受容プロセスにおいて求められること
リスク受容については、リスク所有者が承認することが必要になる。 他の選択肢は誤り。 受容したリスクもモニタリングやレビューの対象に、もちろんなる。リスクの大きさや状況が変わる可能性があるので。 また、リスク分析の前にリスク対応の一種であるリスク受容は行えない。
情報セキュリティ方針の取り扱いについて
情報セキュリティ方針は社内の関係者並びに外部関係者にも通知する必要がある。 機密情報として管理しないといけないようなものではなく広く知ってもらうべきものである。
組織における内部不正防止ガイドラインに記載されたセキュリティ対策について
コンテンツフィルタはセキュリティを向上させるために有効である。 メールの私用アドレスの転送やウイルス対策ソフトの無効化、従業員判断のソフトウェアインストールは行うべきではない。
特権的アクセス権とは?
通常与えられる権限ではなく、管理者に与えられる権限のこと。
不正のトライアングル理論について
不正のトライアングル理論における3要素とは何かを問う問題。 機会・動機・正当化
組織における内部不正防止ガイドラインに記載された内部不正早期発見のための適切な行動について
内部不正発生を知るためにはアクセスログを単に取得するだけではなく、不正なアクセスがないかを定期的に確認する必要がある。