情報セキュリティマネジメント試験のR元年秋午後問題について書いていきます。 問1:インターネットを利用した振込業務の情報セキュリティリスク 設問1-1:攻撃1の原因 設問3-1:攻撃3の原因 設問3-3:攻撃3の原因 問2:アカウント乗っ取りによる情報セキュリティ…

情報セキュリティマネジメント試験のH30年秋午後問題について書いていきます。 問1:ECサイトの情報セキュリティの改善 設問3-1:インシデントに対する組織的対策と技術的対策 設問5-3:不正なメールへの対策 設問5-4:不正なメールへの暫定対応策 問2:リスク対…

情報セキュリティマネジメント試験のH29年秋午後問題について書いていきます。 問1:情報セキュリティリスクアセスメント 設問3-5:インシデントに対する組織的対策と技術的対策 設問3-6:インシデントに対する組織的対策と技術的対策 設問3-8:脆弱性の管理策 …

情報セキュリティマネジメント試験のH28年秋午後問題について書いていきます。 問1:オンラインストレージサービスの利用における情報セキュリティ対策 設問4-4:インシデントに対する組織的対策と技術的対策 問2:情報機器の紛失 設問2-3:紛失したPCのアクセス…

情報セキュリティマネジメント試験のH28年春午後問題について書いていきます。 問1:標的型攻撃メールの脅威と対策 設問1-3:標的型メールの特徴 問2:業務委託におけるアクセス制御 設問1-3:新しいアクセス権限の設定 設問2:権限の申請について 問3:情報セキュ…

情報セキュリティマネジメント試験のH29年春午後問題について書いていきます。 問1:マルウェア感染への対応 設問1-1:マルウェア感染 設問1-3:身代金支払い 設問2-2:支払いに応じるべきでは無い理由 問2:クラウドサービスを利用した情報システムの導入と運用 …

情報セキュリティマネジメント試験のH30年春午後問題について書いていきます。 問1:個人情報の保護に関する法律への対応 設問1-1:要配慮個人情報と個人情報の取り扱い 設問2-3:個人情報漏えいがあった場合の対応 設問3-2:匿名加工情報の取り扱いについて 問2…

情報セキュリティマネジメント試験を受けてきました><！ （経緯や感想はまた別途。。。） せっかくなので午後問について解きながら、 回答に迷ったもの、間違ったもの等について、メモしていきます。 またちょうどグラレコの講座を受けており「文章から図を…