特訓　PDCA式で学ぼう情報セキュリティ

メールマガジン　特訓　PDCA式で学ぼう情報セキュリティ

メールマガジン　｜　戻る

情報セキュリティアドミニストレータ向けの午前・午後対策のメールマガジンです。午後対策をどのようにすればいいの？そんなあなたのお悩みをスパッと解決します。まずは購読してみてください。もちろん無料です。

読者の方々からの
メッセージ　new!

メールマガジン登録・解除【まぐまぐ】

メールマガジン登録・解除
メールマガジン登録
メールマガジン解除

Powered by

メールマガジン登録・解除【melma!】

メールマガジン登録・解除
メールマガジン登録
メールマガジン解除

Powered by

さんぷる

                                
〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

　　　　　「特訓　PDCA式で学ぼう情報セキュリティ」
　　　　　　　　　　　　　　　　　　　03/12/27　Vol.051のAct
　　　　　～ 2 週間で取れた黒帯など実戦では使えない ～　　　　　
　　　 情報セキュリティアドミニストレータを目指すあなたへ　　　　
　　　　関連サイト： http://sstokkun.web.infoseek.co.jp/　　　

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

　情報処理技術者試験　★注目の午後対策メルマガ★
　情報セキュリティアドミニストレータ向けのメールマガジンです。
　情報セキュリティアドミニストレータスキル標準（スキル基準）
  に従い、午前・午後対策を行います。

　　　※このメルマガは「等幅フォント」でご覧ください。　　　　

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆ＰＬＡＮ
------------------------------------------------------

情報資産の評価

・経営層、情報戦略担当員、情報セキュリティ関係担当役員、現業部
　門上位管理者、企画関係者へのヒアリングを通じて、企業の情報資
　産（情報システム、データ、人材、ドキュメント）が識別されてい
　ること
・整理された情報資産について、機密性、完全性、可用性の３つの側
　面から経営における重要度、知命度が評価され、整理されているこ
　と
・整理および評価された情報資産について、経営層、情報セキュリテ
　ィ関係担当役員、企画関係者に説明がなされ、承認が得られている
　こと

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆ＤＯ
------------------------------------------------------
(1)

　情報システムのセキュリティを考えるときに、インテグリティ(inte
grity)、機密性(confidentiality)とともに考慮すべき要素の一つで
あり、情報システムを、定められた方法でいつでも利用できることを
意味するものはどれか。


　ア　安全性(security)

　イ　一貫性(consistency)

　ウ　可用性(availability)

　エ　信頼性(reliability)

　　　　　　　　　　　　　　　　　　　　　　　　 (1KH7問86改題)

------------------------------------------------------
(2)

　情報セキュリティに関する記述のうち、不適切なものはどれか。
                    　                ~~~~~~~~~~~~

　ア　情報セキュリティ対策とは、情報を暗号化することではなく、
　　物理的手段によって、情報へのアクセスをコントロールすること
　　である。

　イ　情報セキュリティとは、情報システムの機密性、インテグリテ
　　ィ、可用性を確保し、それを維持していくことである。

　ウ　情報セキュリティの機能には、抑止機能、防止機能、検知機能、
　　回復機能などがある。

　エ　情報セキュリティの対象には、建物の施設そのものや設備が含
　　まれる。

　オ　情報セキュリティは、物理的セキュリティと論理的セキュリテ
　　ィに大別できる。

　　　　　　　　　　　　　　　　　　　　　　　　　　 (ANH8問24)

------------------------------------------------------
(3)

　システムを運用管理の立場から評価する場合、可用性(Availability)
評価の対象となるものはどれか。


　ア　オンラインシステムの応答時間が短い。

　イ　オンラインシステムの障害復旧が早い。

　ウ　オンライン端末の操作が簡単である。

　エ　他人のデータを本人の許可なく参照することができない。

　　　　　　　　　　　　　　　　　　　　　　　　　　(NWH10問59)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆ＣＨＥＣＫ
------------------------------------------------------
(1)

難易度　★
解答

　ウ　可用性(availability)


◇情報資産　とは。。。

　情報システムを構成する様々な要素で、守るべき価値を持つものが
　情報資産であり、コンピュータのハードウェア、ソフトウェア、ネ
　ットワーク、各種データ、記憶媒体など様々なものがあります。


◇情報セキュリティの３つの要素

　(1)機密性(confidentiality)
　　アクセスを認可された者だけが情報にアクセスできることを確実
　　にすること。

　(2)完全性(integrity)
　　情報および処理方法が、正確であること及び完全であることを確
　　実にすること。

　(3)可用性(availability)
　　許可された利用者が、必要なときに、情報及び関連する資産にア
　　クセスできること。

　英語の頭文字を取って“セキュリティのCIA”と呼ぶこともあります。

------------------------------------------------------
(2)

難易度　★
解答

　ア　情報セキュリティ対策とは、情報を暗号化することではなく、
　　物理的手段によって、情報へのアクセスをコントロールすること
　　である。


>　ア　情報セキュリティ対策とは、情報を暗号化することではなく、
>　　物理的手段によって、情報へのアクセスをコントロールすること
>　　である。

　情報を暗号化することは、論理的手段によるアクセスコントロール
　で、情報セキュリティ対策の一つです。

------------------------------------------------------
(3)

難易度　★
解答

　イ　オンラインシステムの障害復旧が早い。


>　ア　オンラインシステムの応答時間が短い。

　効率性評価の対象となります。

>　ウ　オンライン端末の操作が簡単である。

　使用性評価の対象となります。

>　エ　他人のデータを本人の許可なく参照することができない。

　機密性評価の対象となります。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆ＡＣＴ
------------------------------------------------------

毎日新聞「インターネット事件を追う」

http://www.mainichi.co.jp/digital/netfile/index.html

2003-05-09　■個人情報データなどを消去せずPC廃棄　四日市市職員

を読んで情報資産について考えてみよう！


▽感想欄　mailto: sstokkun@yahoo.co.jp

　(1)脅威

　(2)被害[機密性・完全性・可用性]

　(3)安全対策例

　(4)感想・調べたこと

＃回答テンプレートはメール巻末にございます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆アンケートのお願い
------------------------------------------------------

　本メールマガジンは、初級シスアド・基本情報技術者と同等以上の
　知識を有し、情報セキュリティに対し関心をお持ちの方を対象とし
　ております。今後、読者の方の希望に添えられるよう改善しながら
　発行していきたい思います。

　よろしければ、下記アンケートにご回答の上、sstokkun@yahoo.co.jp
　までメールにてご返信ください。


▽回答欄　mailto: sstokkun@yahoo.co.jp

　(1)希望発行頻度：【日刊・週刊・月間・週( )回・月( )回】

　(2)所有資格：

　(3)当メールマガジンに期待していること：

＃回答テンプレートはメール巻末にございます。

　ご返信頂いた方の中から、抽選で１名の方に下記書籍をプレゼント
　させて頂きます。

「ネットワーク危機管理入門」上原 孝之 (著)
　出版社: 翔泳社 ; ISBN: 4881359142

======================================================

　このメールマガジンは、インターネットの本屋さん『まぐまぐ』を
  利用して発行しています。
　http://www.mag2.jp/ (マガジンID: 0000111318)

■登録／解除の方法　。。。

　　http://sstokkun.hp.infoseek.co.jp/

　「 特訓　PDCA式で学ぼう情報セキュリティ 」は、
　上記URLよりいつでも登録／解除可能です。

■注意事項　。。。

・一部、もしくは全文の無断転載を禁止します。
・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負い
　ません。各自の良識と責任のもとにご利用ください。

======================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　◆回答用テンプレート
------------------------------------------------------
　下記回答テンプレートにご記入の上、sstokkun@yahoo.co.jp まで
　お送りください。

＃ご返信頂いたデータは著作権その他権利を放棄しているものとみな
　し、承諾なしにメールマガジンで引用、紹介させて頂くことがござ
　います。予めご了承ください。

------------------------------------------------------
◇ＡＣＴ

▽感想欄　mailto: sstokkun@yahoo.co.jp

　(1)脅威

　(2)被害[機密性・完全性・可用性]

　(3)安全対策例

　(4)感想・調べたこと

------------------------------------------------------
◇アンケート

▽回答欄　mailto: sstokkun@yahoo.co.jp

　(1)希望発行頻度：【日刊・週刊・月間・週( )回・月( )回】

　(2)所有資格：

　(3)当メールマガジンに期待していること：

　ご協力ありがとうございました。

まぐまぐ melma!

メールマガジン配信サービス会社『まぐまぐ』、『melma!』を利用して配信しています。
現在、週２回の平日号と週１回のまとめ号で構成されています。

読者数

7450部
07/06/21現在

バックナンバー

バックナンバーは現在、諸事情により公開しておりません。

Information

注意事項

[スポンサードリンク]
情報セキュリティアドミニストレータセキュアド試験情報処理技術者試験光触媒英会話消費者金融キャッシング借りれる借りられる即日融資

リンクはご自由に！

sstokkun@yahoo.co.jp　