IT関連用語に関連する記事が多くなってきたので、目次的なものを作りました。 参考になれば幸いです。 マネジメント テクノロジ ネットワーク セキュリティ (adsbygoogle = window.adsbygoogle || []).push({}); マネジメント ・セキュリティ関連の法律 ・関…

今回無事1ヶ月の勉強で情報セキュリティマネジメント試験(SC)に合格したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ ※2023年…

情報セキュリティマネジメント試験のR元年秋午後問題について書いていきます。 問1:インターネットを利用した振込業務の情報セキュリティリスク 設問1-1:攻撃1の原因 設問3-1:攻撃3の原因 設問3-3:攻撃3の原因 問2:アカウント乗っ取りによる情報セキュリティ…

情報セキュリティマネジメント試験のH30年秋午後問題について書いていきます。 問1:ECサイトの情報セキュリティの改善 設問3-1:インシデントに対する組織的対策と技術的対策 設問5-3:不正なメールへの対策 設問5-4:不正なメールへの暫定対応策 問2:リスク対…

情報セキュリティマネジメント試験のH29年秋午後問題について書いていきます。 問1:情報セキュリティリスクアセスメント 設問3-5:インシデントに対する組織的対策と技術的対策 設問3-6:インシデントに対する組織的対策と技術的対策 設問3-8:脆弱性の管理策 …

情報セキュリティマネジメント試験のH28年秋午後問題について書いていきます。 問1:オンラインストレージサービスの利用における情報セキュリティ対策 設問4-4:インシデントに対する組織的対策と技術的対策 問2:情報機器の紛失 設問2-3:紛失したPCのアクセス…

情報セキュリティマネジメント試験のH28年春午後問題について書いていきます。 問1:標的型攻撃メールの脅威と対策 設問1-3:標的型メールの特徴 問2:業務委託におけるアクセス制御 設問1-3:新しいアクセス権限の設定 設問2:権限の申請について 問3:情報セキュ…

情報セキュリティマネジメント試験のH29年春午後問題について書いていきます。 問1:マルウェア感染への対応 設問1-1:マルウェア感染 設問1-3:身代金支払い 設問2-2:支払いに応じるべきでは無い理由 問2:クラウドサービスを利用した情報システムの導入と運用 …

情報セキュリティマネジメント試験のH30年春午後問題について書いていきます。 問1:個人情報の保護に関する法律への対応 設問1-1:要配慮個人情報と個人情報の取り扱い 設問2-3:個人情報漏えいがあった場合の対応 設問3-2:匿名加工情報の取り扱いについて 問2…

情報セキュリティマネジメント試験を受けてきました><！ （経緯や感想はまた別途。。。） せっかくなので午後問について解きながら、 回答に迷ったもの、間違ったもの等について、メモしていきます。 またちょうどグラレコの講座を受けており「文章から図を…

業務や勉強の中で出会った、セキュリティの関連規格・評価制度についてのメモです。 セキュリティ関連の規格は試験にも頻出ですし、覚えておいてお客様に 「ああ、XXXではこのように定義されていますよね」 ってさらっと言えるとカッコ良いですよね..... ISO…

セキュリティ系の試験では、 「XXする行為はどの罪に当たりますか？どの法律に抵触しますか？」 と問われることが多々あります。 関連する法律が一覧になっている資料がなかったので、まとめてみました。 電子計算機使用詐欺罪 特定電子メールの送信の適正化…

自分の副業をアピールするときに何かいいキャッチコピーが欲しいなぁ・・・と思い、キャッチコピーの本をいくつか読みました。 特に、『超分類！キャッチコピーの表現辞典』 は、キャッチコピーが50の型に分類されていて、事例もありわかりやすかったです。…

基礎知識としてIT系の試験で問われる、MTBFとMTTR 英語にすると割とわかりやすく、間違えることはないと思いますが、計算式も覚えておくことが必要です。※それぞれの色の部分を足して、平均を求めればOK。 図解：MTBFとMTTR 補足事項： 参考問題： その他の…