FC2ブログ

[jhomework-2008-11-19-高度午前1向け][jhomework-2008-11-19-マネージャ向け]


情報セキュリティに関するガイドライン JIS Q 27002:2006 を説明したものはどれか。

 ア 暗号化アルゴリズムに関する基準であり,公開鍵暗号,ブロック暗号,ストリーム暗号を規定する。
 イ 情報技術セキュリティの評価基準であり,情報技術の製品及びシステムのセキュリティ特性を評価する基盤として用いるために CC と称した基準を定める。
 ウ 情報セキュリティマネジメントシステムの要求事項であり,情報セキュリティマネジメントシステムを確立,導入,運用,監視及び改善するためのモデルを提供する。
 エ 情報セキュリティマネジメントの実践のための規範であり,組織における情報セキュリティマネジメントの導入,実施,維持と改善のための指針及び一般的原則について規定する。

 この記事は、斉藤末広氏提供『宿題メール』をもとに作成されました。


■キーワード■ JIS Q 27002:2006

■解答■
  AN/PM/AE共通午前平成20年問39
  テクニカルエンジニア(ネットワーク)午前平成20年問53
  上級システムアドミニストレータ午前平成20年問34

 エ 情報セキュリティマネジメントの実践のための規範であり,組織における情報セキュリティマネジメントの導入,実施,維持と改善のための指針及び一般的原則について規定する。

> ウはJIS Q 27001:2006の説明(認証基準)
> イの CC を国際標準化したのがISO/IEC 15408
> 参考:
> http://www.ipa.go.jp/security/manager/protect/pdca/standard.html
> 技術評論社 平成20年度 情報セキュリティアドミニストレータ合格教本

 どうもありがとうございました。

> ISO/IEC 27002 は、国際標準化機構 (ISO) と 国際電気標準会議 (IEC) が策定
> した情報セキュリティの規格。(中略)日本語訳は、日本工業規格 JIS Q 27002
> (情報技術 ― セキュリティ技術 ― 情報セキュリティマネジメントの実践のた
> めの規範)となっている
>
> http://ja.wikipedia.org/wiki/ISO/IEC_27002

 どうもありがとうございました。

> http://itpro.nikkeibp.co.jp/article/COLUMN/20070522/271848/

 どうもありがとうございました。

> JIS Q 27002:2006
> http://jisq27002.tssite.biz/
>
> JIS Q 27002:2006管理項目
> JIS Q 27002:2006情報セキュリティマネジメントの実践のための規範の管理項目は
> 、
> 次のようなものです。
>
> ISMS情報セキュリティマネジメントの基本方針
> 組織における情報セキュリティマネジメント推進する中心的委員会の設置について
> 組織の資産項目や資産分類を規定
> 物理的なリスクの要因や環境によるリスクの要因を減らすための規定
> 人的要因によるリスクを減らす為の規定
> 利用者のアクセス管理についての規定
> 情報通信システムの運用管理についての規定
> システムのセキュリティの規定
> アプリケーションプログラムに対するセキュリティ
> 認証やパスワードの管理などについての規定
> 事故、災害からの復旧・予防管理、事業継続管理についての規定

 どうもありがとうございました。


スポンサーサイト



theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

comment

管理者にだけメッセージを送る

カレンダー
10 | 2019/11 | 12
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words