2021-07-01から1ヶ月間の記事一覧
IT関連用語に関連する記事が多くなってきたので、目次的なものを作りました。 参考になれば幸いです。 マネジメント テクノロジ ネットワーク セキュリティ (adsbygoogle = window.adsbygoogle || []).push({}); マネジメント ・セキュリティ関連の法律 ・関…
今回無事1ヶ月の勉強で情報セキュリティマネジメント試験(SC)に合格したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ ※2023年…
情報セキュリティマネジメント試験のR元年秋午後問題について書いていきます。 問1:インターネットを利用した振込業務の情報セキュリティリスク 設問1-1:攻撃1の原因 設問3-1:攻撃3の原因 設問3-3:攻撃3の原因 問2:アカウント乗っ取りによる情報セキュリティ…
情報セキュリティマネジメント試験のH30年秋午後問題について書いていきます。 問1:ECサイトの情報セキュリティの改善 設問3-1:インシデントに対する組織的対策と技術的対策 設問5-3:不正なメールへの対策 設問5-4:不正なメールへの暫定対応策 問2:リスク対…
情報セキュリティマネジメント試験のH29年秋午後問題について書いていきます。 問1:情報セキュリティリスクアセスメント 設問3-5:インシデントに対する組織的対策と技術的対策 設問3-6:インシデントに対する組織的対策と技術的対策 設問3-8:脆弱性の管理策 …
情報セキュリティマネジメント試験のH28年秋午後問題について書いていきます。 問1:オンラインストレージサービスの利用における情報セキュリティ対策 設問4-4:インシデントに対する組織的対策と技術的対策 問2:情報機器の紛失 設問2-3:紛失したPCのアクセス…
情報セキュリティマネジメント試験のH28年春午後問題について書いていきます。 問1:標的型攻撃メールの脅威と対策 設問1-3:標的型メールの特徴 問2:業務委託におけるアクセス制御 設問1-3:新しいアクセス権限の設定 設問2:権限の申請について 問3:情報セキュ…
情報セキュリティマネジメント試験のH29年春午後問題について書いていきます。 問1:マルウェア感染への対応 設問1-1:マルウェア感染 設問1-3:身代金支払い 設問2-2:支払いに応じるべきでは無い理由 問2:クラウドサービスを利用した情報システムの導入と運用 …
情報セキュリティマネジメント試験のH30年春午後問題について書いていきます。 問1:個人情報の保護に関する法律への対応 設問1-1:要配慮個人情報と個人情報の取り扱い 設問2-3:個人情報漏えいがあった場合の対応 設問3-2:匿名加工情報の取り扱いについて 問2…
情報セキュリティマネジメント試験を受けてきました><! (経緯や感想はまた別途。。。) せっかくなので午後問について解きながら、 回答に迷ったもの、間違ったもの等について、メモしていきます。 またちょうどグラレコの講座を受けており「文章から図を…
業務や勉強の中で出会った、セキュリティの関連規格・評価制度についてのメモです。 セキュリティ関連の規格は試験にも頻出ですし、覚えておいてお客様に 「ああ、XXXではこのように定義されていますよね」 ってさらっと言えるとカッコ良いですよね..... ISO…
セキュリティ系の試験では、 「XXする行為はどの罪に当たりますか?どの法律に抵触しますか?」 と問われることが多々あります。 関連する法律が一覧になっている資料がなかったので、まとめてみました。 電子計算機使用詐欺罪 特定電子メールの送信の適正化…
自分の副業をアピールするときに何かいいキャッチコピーが欲しいなぁ・・・と思い、キャッチコピーの本をいくつか読みました。 特に、『超分類!キャッチコピーの表現辞典』 は、キャッチコピーが50の型に分類されていて、事例もありわかりやすかったです。…
基礎知識としてIT系の試験で問われる、MTBFとMTTR 英語にすると割とわかりやすく、間違えることはないと思いますが、計算式も覚えておくことが必要です。※それぞれの色の部分を足して、平均を求めればOK。 図解:MTBFとMTTR 補足事項: 参考問題: その他の…