ネットワークスペシャリスト試験  平成20年問53

情報セキュリティに関するガイドライン JIS Q 27002:2006 を説明したものは
どれか。

 ア 暗号化アルゴリズムに関する基準であり,公開鍵暗号,ブロック暗号,
  ストリーム暗号を規定する。

 イ 情報技術セキュリティの評価基準であり,情報技術の製品及びシステムの
  セキュリティ特性を評価する基盤として用いるために CC と称した基準を
  定める。

 ウ 情報セキュリティマネジメントシステムの要求事項であり,
  情報セキュリティマネジメントシステムを確立,導入,運用,監視及び改善
  するためのモデルを提供する。

 エ 情報セキュリティマネジメントの実践のための規範であり,組織における
  情報セキュリティマネジメントの導入,実施,維持と改善のための指針及び
  一般的原則について規定する。


『ネットワークの分野を基礎から勉強したい方へ』
 「初級ネットワーク講座」は毎週1回、メールで配信される講義形式の無料講座です。
 「1.ネットワークの基礎解説」と「2.基礎解説の復習を兼ねた問題」という構成です。

 「1.ネットワークの基礎解説」では、多くのイラストが使用され、初心者でも理解しやすい文章で
  丁寧に解説されています。

 「2.基礎解説の復習を兼ねた問題」では、情報処理技術者試験などの実際の資格試験の問題と
  分かりやすい解説が記されています。

  無料で勉強できるのに、登録しないのは勿体無いですよ。
  勉強は、コツコツが本当に大事なので、今すぐ申し込んで、勉強できる環境を作ってしまうのが重要です。

           (もっと詳しく見る)初級ネットワーク講座

 エ 情報セキュリティマネジメントの実践のための規範であり,組織における
  情報セキュリティマネジメントの導入,実施,維持と改善のための指針及び
  一般的原則について規定する。

> ウはJIS Q 27001:2006の説明(認証基準)
> イの CC を国際標準化したのがISO/IEC 15408
> 参考:
> http://www.ipa.go.jp/security/manager/protect/pdca/standard.html
> 技術評論社 平成20年度 情報セキュリティアドミニストレータ合格教本

 どうもありがとうございました。

> ISO/IEC 27002 は、国際標準化機構 (ISO) と 国際電気標準会議 (IEC) が策定
> した情報セキュリティの規格。(中略)日本語訳は、日本工業規格 JIS Q 27002
> (情報技術 ― セキュリティ技術 ― 情報セキュリティマネジメントの実践のた
> めの規範)となっている
>
> http://ja.wikipedia.org/wiki/ISO/IEC_27002

 どうもありがとうございました。

> http://itpro.nikkeibp.co.jp/article/COLUMN/20070522/271848/

 どうもありがとうございました。

> JIS Q 27002:2006
> http://jisq27002.tssite.biz/
>
> JIS Q 27002:2006管理項目
> JIS Q 27002:2006情報セキュリティマネジメントの実践のための規範の管理項目は
> 、
> 次のようなものです。
>
> ISMS情報セキュリティマネジメントの基本方針
> 組織における情報セキュリティマネジメント推進する中心的委員会の設置について
> 組織の資産項目や資産分類を規定
> 物理的なリスクの要因や環境によるリスクの要因を減らすための規定
> 人的要因によるリスクを減らす為の規定
> 利用者のアクセス管理についての規定
> 情報通信システムの運用管理についての規定
> システムのセキュリティの規定
> アプリケーションプログラムに対するセキュリティ
> 認証やパスワードの管理などについての規定
> 事故、災害からの復旧・予防管理、事業継続管理についての規定

 どうもありがとうございました。






●問題文、解説はメインページで相互リンクさせて頂いている『末広先生のWelcome to Suehiro's Homepage』よりお借りしています。 勉強になりますので、ぜひ、先生のページもご覧下さい。