2007/10/18
【sstokkun】 Vol.426 情報システムのセキュリティ対策に関する記述
〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 「特訓 PDCA式で学ぼう情報セキュリティ」 07/10/18 Vol.426 〜 2週間で取れた黒帯など実戦では使えない 〜 情報セキュリティアドミニストレータを目指すサイト 関連サイト: http://www.sstokkun.net/ 〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 情報処理技術者試験 ★注目の午後対策メルマガ★ 情報セキュリティアドミニストレータ試験(SU)向けのメールマガジンです。 情報セキュリティアドミニストレータスキル標準(スキル基準)に従い、 午前・午後対策を行います。 ※このメルマガは「等幅フォント」でご覧ください。 こんにちは。sstokkunです。 秋期試験前、最後のメルマガ配信となります。 最後の最後まで諦めずにチャレンジしてください。 ─────────────────────────────────── ▼ 必読のサイトです。 ---------------------------------------------------------------------- 「WAF」ってご存知ですか? 昨年度の午後IIで取り上げられています。 ━━━━━━━━━━━━━━━━━━━ 従来のファイアウォールやIDS、IPSとは異なり、今関心を集めている セキュリティプロダクツです。 ⇒ http://www.sstokkun.net/ss/?11 キーマンズネットで、「Webアプリケーションファイアウォール」 で検索してください。 会員登録(無料)することで、すべてのコンテンツを制限無く見ること ができます。 無料で利用できるインターネットサイトはフル活用しましょう。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆PLAN ---------------------------------------------------------------------- 利用者への啓蒙および教育訓練計画 ・セキュリティ基準を実現するために、以下の事項が実施されている こと (1)継続的なセキュリティ教育の実施について経営層の理解が得られ ていること (2)セキュリティ意識向上のための啓蒙教育が実施されていること (3)経営者ならびに従業員に対して、セキュリティ教育を継続的に実 施する教育訓練計画が作成されていること 「Web教科書」連動 ⇒ http://www.sstokkun.net/archives/2005/06/post_15.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆DO ---------------------------------------------------------------------- 情報システムのセキュリティ対策に関する記述として、適切なものはどれ か。 ア ウイルスの侵入を防止するために、プログラムやデータを各クライア ントにダウンロードする方式にする。 イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれる。 ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、変更 する。 エ 利用者が利用者本人であることを確認するために、コールバック方式 を採用する。 (SMH11問71) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆CHECK ---------------------------------------------------------------------- (SMH11問71) 難易度 ★ 解答 イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれる。 ◇ユーザ教育・啓発の目的 とは。。。 情報セキュリティリスクをきちんと認識し、日々の業務において組織の セキュリティ基本方針を守るように心掛けることを、利用者に周知徹底 することです。 > ア ウイルスの侵入を防止するために、プログラムやデータを各ク > ライアントにダウンロードする方式にする。 誤った記述です。 プログラムやデータを各クライアントにダウンロードする方式にしても ウイルスの侵入防止にはなりません。 > イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ > る。 正しい記述です。 情報セキュリティの教育及び訓練では、組織のセキュリティ基本方針や その手順に関して、定期的に最新情報の提供を含めたフォローアップ教育 を行います。 この教育の対象者は、組織の全ての従業員及び関連する外部の利用者です。 教育を実施した後、受講者に対し理解度テストを実施するのも教育効果を 高めるのに有効です。 > ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、 > 変更する。 誤った記述です。 パスワードは運用部門の担当者にも知られてはいけません。 利用者本人が設定、変更する必要があります。 > エ 利用者が利用者本人であることを確認するために、コールバッ > ク方式を採用する。 誤った記述です。 コールバック方式を採用しても、利用者が利用者本人であることを確認す るためにパスワードによる認証を行います。 コールバックは、特定の発信箇所を利用していることを確認するために使 われます。 〔ちょっと一言〕 情報セキュリティ教育は頻出問題ですので、しっかり勉強しておきましょう。 ─────────────────────────────────── ▼ 午後問題に効く思考力向上法 ---------------------------------------------------------------------- 今日は、午後問題に効くメールマガジンを紹介しましょう。 私も読んでます!「ビジネス選書&サマリー」 「あぁ、せめて週に1冊、ビジネス書が読めたら…」(無料メルマガ) …そんな風に思うことってありませんか? そんなあなたにピッタリです。 最新ビジネス書を週1冊厳選、あらすじをメールでご提供します。 メールチェックのついでに目を通すだけ。 週1冊、概要がつかめちゃいます。時間もお金もかけずに! クオリティは折り紙つきです! 「週末起業」でおなじみの経営コンサルタント藤井氏が、 クライアントである経営者にお渡しているものなのです。 バックナンバーは書籍として出版され、雑誌などにも多数転載されています。 (ですから、早めに登録したほうがいいですよ。) 読者は、なんと30000人以上いるとのことです。 詳細&登録→ http://px.a8.net/svt/ejp?a8mat=U0ICU+45FTMA+7HG+NX737 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ACT ---------------------------------------------------------------------- 今回のACTはお休みです。 秋期試験で実力を発揮されることをお祈りしております。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編┃集┃後┃記┃ ━┛━┛━┛━┛ 秋試験前のメルマガは、情報セキュリティ教育で締めさせていただきま した。やっぱり教育って大切だと思います。 情報セキュリティを組織の文化として定着させるためには、PDCA サイクルでスパイラルアップを図る必要があります。 いろいろな技術や装置が開発されますが、やはり「人」です。 何でも「人」に始まり、「人」に終わるのです。 ====================================================================== ■転職する前に読むサイト 企業が中途採用する目的をご存知ですか? ⇒ http://www.tksnap.com/r-agent/ 自分のキャリアプランにあった転職を心掛けましょう。 ■普通に生活してバッチリ節約 増税対策は万全ですか? 2年間以上売れ続けている節約ノウハウです。サポートフォーラム付き。 ⇒ http://www.infotop.jp/click.php?aid=6758&iid=1085 上記リンク先で4,800円相当の特別レポートプレゼント中! ■情報セキュリティアドミニストレータ試験対策 過去5年間の情報セキュリティアドミニストレータ試験を徹底攻略。 情報セキュリティについて、より深く理解していただけるように、 分類わけしてコンテンツを提供しています。 1.情報セキュリティアドミニストレータ試験対策 http://www.sstokkun.net/ 2.セキュアド試験午前問題完全攻略 http://su.it-lesson.net/ 3.セキュアド勉強会 http://www.sstokkun.net/study/ 4.情報処理技術者試験 午前問題攻略ストーリー http://www.it-lesson.net/ 5.テクニカルエンジニア(情報セキュリティ)対策講座 http://www.svtokkun.net/ ■このメールマガジンは・・・ インターネットの本屋さん『まぐまぐ』を利用して発行しています。 ⇒ http://www.mag2.jp/ (マガジンID: 0000111318) メールマガジン[メルマ!]『melma!』を利用して発行しています。 ⇒ http://www.melma.com/ (マガジンID: m00100308) ■登録/解除の方法 。。。 http://www.sstokkun.net/mailmag.html 上記URLより、いつでも登録/解除可能です。 ■注意事項 。。。 ・一部、もしくは全文の無断転載を禁止します。 ・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負いません。 各自の良識と責任のもとにご利用ください。 ====================================================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) sstokkun 2003-2007 All Rights Reserved.
