トップ > 学校・教育 > 資格 > 特訓 PDCA式で学ぼう情報セキュリティ

特訓 PDCA式で学ぼう情報セキュリティ

RSS

情報セキュリティアドミニストレータ試験待望の午後対策。Web教科書連動で知識を整理します。



メルマガの登録・解除

登録した方には、メルマ!からオフィシャルメルマガ(無料)をお届けします。


最新の記事リスト

  1. このメルマガは最新記事のみ表示されています

メルマガ情報

最終発行日:
2007-10-18
発行部数:
536
総発行部数:
126357
創刊日:
2003-10-01
発行周期:
週3回
Score!:
-点

【sstokkun】 Vol.426 情報システムのセキュリティ対策に関する記述

発行日: 10/18

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

       「特訓 PDCA式で学ぼう情報セキュリティ」       
                         07/10/18 Vol.426
      〜 2週間で取れた黒帯など実戦では使えない 〜      
     情報セキュリティアドミニストレータを目指すサイト     
        関連サイト: http://www.sstokkun.net/       

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

     情報処理技術者試験 ★注目の午後対策メルマガ★      
 情報セキュリティアドミニストレータ試験(SU)向けのメールマガジンです。
 情報セキュリティアドミニストレータスキル標準(スキル基準)に従い、
 午前・午後対策を行います。

     ※このメルマガは「等幅フォント」でご覧ください。     


 こんにちは。sstokkunです。

 秋期試験前、最後のメルマガ配信となります。

 最後の最後まで諦めずにチャレンジしてください。


───────────────────────────────────
 ▼ 必読のサイトです。
----------------------------------------------------------------------

 「WAF」ってご存知ですか?

 昨年度の午後IIで取り上げられています。
 ━━━━━━━━━━━━━━━━━━━

 従来のファイアウォールやIDS、IPSとは異なり、今関心を集めている
 セキュリティプロダクツです。

 ⇒ http://www.sstokkun.net/ss/?11

 キーマンズネットで、「Webアプリケーションファイアウォール」
 で検索してください。

 会員登録(無料)することで、すべてのコンテンツを制限無く見ること
 ができます。

 無料で利用できるインターネットサイトはフル活用しましょう。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆PLAN
----------------------------------------------------------------------

利用者への啓蒙および教育訓練計画

・セキュリティ基準を実現するために、以下の事項が実施されている
 こと
 (1)継続的なセキュリティ教育の実施について経営層の理解が得られ
  ていること
 (2)セキュリティ意識向上のための啓蒙教育が実施されていること
 (3)経営者ならびに従業員に対して、セキュリティ教育を継続的に実
  施する教育訓練計画が作成されていること

「Web教科書」連動
 ⇒ http://www.sstokkun.net/archives/2005/06/post_15.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆DO
----------------------------------------------------------------------

 情報システムのセキュリティ対策に関する記述として、適切なものはどれ
か。


 ア ウイルスの侵入を防止するために、プログラムやデータを各クライア
  ントにダウンロードする方式にする。

 イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれる。

 ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、変更
  する。

 エ 利用者が利用者本人であることを確認するために、コールバック方式
  を採用する。

                            (SMH11問71)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆CHECK
----------------------------------------------------------------------
(SMH11問71)

難易度 ★
解答

 イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれる。


 ◇ユーザ教育・啓発の目的 とは。。。

  情報セキュリティリスクをきちんと認識し、日々の業務において組織の
  セキュリティ基本方針を守るように心掛けることを、利用者に周知徹底
  することです。


> ア ウイルスの侵入を防止するために、プログラムやデータを各ク
>  ライアントにダウンロードする方式にする。

 誤った記述です。

 プログラムやデータを各クライアントにダウンロードする方式にしても
 ウイルスの侵入防止にはなりません。


> イ セキュリティ管理者の職務には、ユーザの教育・啓発が含まれ
>  る。

 正しい記述です。

 情報セキュリティの教育及び訓練では、組織のセキュリティ基本方針や
 その手順に関して、定期的に最新情報の提供を含めたフォローアップ教育
 を行います。

 この教育の対象者は、組織の全ての従業員及び関連する外部の利用者です。
 教育を実施した後、受講者に対し理解度テストを実施するのも教育効果を
 高めるのに有効です。


> ウ パスワードは、利用者の申請に基づき運用部門の担当者が設定、
>  変更する。

 誤った記述です。

 パスワードは運用部門の担当者にも知られてはいけません。
 利用者本人が設定、変更する必要があります。


> エ 利用者が利用者本人であることを確認するために、コールバッ
>  ク方式を採用する。

 誤った記述です。

 コールバック方式を採用しても、利用者が利用者本人であることを確認す
 るためにパスワードによる認証を行います。

 コールバックは、特定の発信箇所を利用していることを確認するために使
 われます。


〔ちょっと一言〕

 情報セキュリティ教育は頻出問題ですので、しっかり勉強しておきましょう。



───────────────────────────────────
 ▼ 午後問題に効く思考力向上法
----------------------------------------------------------------------

 今日は、午後問題に効くメールマガジンを紹介しましょう。

 私も読んでます!「ビジネス選書&サマリー」

 「あぁ、せめて週に1冊、ビジネス書が読めたら…」(無料メルマガ)

 …そんな風に思うことってありませんか?


 そんなあなたにピッタリです。
 最新ビジネス書を週1冊厳選、あらすじをメールでご提供します。

 メールチェックのついでに目を通すだけ。
 週1冊、概要がつかめちゃいます。時間もお金もかけずに!


 クオリティは折り紙つきです!


 「週末起業」でおなじみの経営コンサルタント藤井氏が、
 クライアントである経営者にお渡しているものなのです。

 バックナンバーは書籍として出版され、雑誌などにも多数転載されています。
 (ですから、早めに登録したほうがいいですよ。)

 読者は、なんと30000人以上いるとのことです。

 詳細&登録→ http://px.a8.net/svt/ejp?a8mat=U0ICU+45FTMA+7HG+NX737



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆ACT
----------------------------------------------------------------------

 今回のACTはお休みです。

 秋期試験で実力を発揮されることをお祈りしております。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 編┃集┃後┃記┃
 ━┛━┛━┛━┛

 秋試験前のメルマガは、情報セキュリティ教育で締めさせていただきま
 した。やっぱり教育って大切だと思います。

 情報セキュリティを組織の文化として定着させるためには、PDCA
 サイクルでスパイラルアップを図る必要があります。

 いろいろな技術や装置が開発されますが、やはり「人」です。

 何でも「人」に始まり、「人」に終わるのです。


======================================================================

■転職する前に読むサイト

 企業が中途採用する目的をご存知ですか?

 ⇒ http://www.tksnap.com/r-agent/

 自分のキャリアプランにあった転職を心掛けましょう。


■普通に生活してバッチリ節約

 増税対策は万全ですか?

 2年間以上売れ続けている節約ノウハウです。サポートフォーラム付き。

 ⇒ http://www.infotop.jp/click.php?aid=6758&iid=1085

 上記リンク先で4,800円相当の特別レポートプレゼント中!


■情報セキュリティアドミニストレータ試験対策

 過去5年間の情報セキュリティアドミニストレータ試験を徹底攻略。
 情報セキュリティについて、より深く理解していただけるように、
 分類わけしてコンテンツを提供しています。

 1.情報セキュリティアドミニストレータ試験対策
   http://www.sstokkun.net/
 2.セキュアド試験午前問題完全攻略
   http://su.it-lesson.net/
 3.セキュアド勉強会
   http://www.sstokkun.net/study/
 4.情報処理技術者試験 午前問題攻略ストーリー
   http://www.it-lesson.net/
 5.テクニカルエンジニア(情報セキュリティ)対策講座
   http://www.svtokkun.net/

■このメールマガジンは・・・

 インターネットの本屋さん『まぐまぐ』を利用して発行しています。
  ⇒ http://www.mag2.jp/ (マガジンID: 0000111318)
 メールマガジン[メルマ!]『melma!』を利用して発行しています。
  ⇒ http://www.melma.com/ (マガジンID: m00100308)

■登録/解除の方法 。。。

 http://www.sstokkun.net/mailmag.html
 上記URLより、いつでも登録/解除可能です。

■注意事項 。。。

・一部、もしくは全文の無断転載を禁止します。
・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負いません。
 各自の良識と責任のもとにご利用ください。

======================================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    Copyright (C) sstokkun 2003-2007 All Rights Reserved.   

ブックマークに登録する

TwitterでつぶやくLismeトピックスに追加するはてなブックマークに追加del.icio.usに追加Buzzurlにブックマークニフティクリップに追加Yahoo!ブックマークに登録
My Yahoo!に追加Add to Google

規約に同意してこのメルマガに登録/解除する

登録/解除

メルマ!のおすすめメルマガ

  1. のんびりやろう!情報処理試験! 〜1問1問コツコツと〜

    最終発行日:
    2016/12/02
    読者数:
    4416人

    基本情報技術者&応用情報技術者試験の午前対策を中心にITパスポートや高度区分まで幅広く対応。1999年創刊。

  2. セキュリティ専門メールマガジン Scan

    最終発行日:
    2016/11/28
    読者数:
    1095人

    「Scan」は、1998年創刊の、国内初の情報セキュリティ専門媒体です。企業の情報システム部門、総務法務部門、経営層へ向け、新しいウイルスや脅威、不正アクセス事件や裁判、セキュリティホール、エクスプロイト、それに対応する新技術・製品情報、インタビュー、市場レポートをお届けします。

  3. 高度情報処理技術者試験の論文集

    最終発行日:
    2007/10/15
    読者数:
    1012人

    高度情報処理技術者試験で必要な論文について、私の書き下ろしや寄稿された論文をお届けします。IT業界で働く方、システムエンジニア・プロジェクトマネージャ・アナリストの方、必見!

  4. 一日一回!基本情報処理・シスアド知識習得から資格取得まで!!

    最終発行日:
    2005/03/07
    読者数:
    1529人

    国家試験の過去問題と詳しい解説を一日一回メール配信!初級シスアド・基本情報処理、各種PC系資格合格をサポートします!最新IT情報、PC技術向上のお力にも

  5. 一日一題 高度をめざす情報処理技術者試験宿題

    最終発行日:
    2016/12/02
    読者数:
    1710人

    これがうわさの「宿題メール」です。 超入門から高度向けまで,情報処理技術者試験を目指す人のための宿題を毎朝発行。合体版廃止に付き,現在,宿題メール(無料版)を配信してます。

発行者プロフィール