So-net無料ブログ作成
情報処理試験 ブログトップ
前の10件 | -

調べもの:個人情報保護法 [情報処理試験]

個人情報の適切な取り扱いについて定めた法律。この場合の個人情報は生存する個人を特定できる情報。


「個人情報保護法 - Google 検索」
https://www.google.co.jp/search?q=%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E4%BF%9D%E8%AD%B7%E6%B3%95

「個人情報保護委員会 - PPC」
http://www.ppc.go.jp/

「個人情報の保護に関する法律 - Wikipedia」
https://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B
nice!(0)  コメント(0) 
共通テーマ:blog

調べもの:JIS Q 27002:2014におけるサポートユーティリティ [情報処理試験]

システムをサポートする外部環境制御ツール。水道や空調など。

「jis 27002 サポートユーティリティ - Google 検索」
https://www.google.co.jp/search?q=jis+27002+%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%A6%E3%83%BC%E3%83%86%E3%82%A3%E3%83%AA%E3%83%86%E3%82%A3

「JIS Q 270022006 情報技術—セキュリティ技術—情報セキュリティマネジメントの実践のための規範」
http://kikakurui.com/q/Q27002-2006-01.html
nice!(0)  コメント(0) 
共通テーマ:blog

調べもの:IDS(Intrusion Detection System) [情報処理試験]

侵入検知システム。


「IDS - Google 検索」
https://www.google.co.jp/search?q=IDS

「侵入検知システム - Wikipedia」
https://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E6%A4%9C%E7%9F%A5%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0

「情報セキュリティ入門 - IDSとIPS:ITpro」
http://itpro.nikkeibp.co.jp/article/COLUMN/20060830/246798/
nice!(0)  コメント(0) 
共通テーマ:blog

調べもの:WAF(Web Application Firewall) [情報処理試験]

Webアプリケーションの通信に対するファイアウォール。アプリケーションへの入出力データなどの検査などができる。

「WAF - Google 検索」
https://www.google.co.jp/search?q=WAF

「WAF(Webアプリケーションファイアウォール)とは | クラウド型WAFサービス Scutum【スキュータム】」
https://www.scutum.jp/outline/waf.html

「WAF、IPS-IDS、F-W(ファイアウォール)との違い|シマンテック」
https://www.symantec.com/ja/jp/page.jsp?id=waf-ips-ids


nice!(1)  コメント(1) 
共通テーマ:blog

調べもの:DLP(Data Loss Prevention / Data Leak Prevention) [情報処理試験]

情報漏洩対策およびそのツール。

「DLP 情報システム - Google 検索」
https://www.google.co.jp/search?q=DLP+%E6%83%85%E5%A0%B1%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0

「Networkキーワード - DLP:ITpro」
http://itpro.nikkeibp.co.jp/article/Keyword/20081028/317943/?rt=nocnt

「情報漏えい対策ソリューション、DLPとは - @IT」
http://www.atmarkit.co.jp/fsecurity/special/150dlp/dlp01.html
nice!(0)  コメント(0) 
共通テーマ:blog

調べもの:JIS Q 27001:2014への適合宣言 [情報処理試験]

情報処理技術者試験の調べもの。
自己適合宣言自体は、JISなどの何かしらの規格に対して、第三者認証ではなく自組織において規格要件を満たしていることを確認し、宣言すること。

JIS Q 27001:2014に関しては以下を満たすことが必要とのこと。

適用範囲 この規格は,組織の状況の下で,ISMS を確立し,実施し,維持し,継続的に改善するための要求事項について規定する。この規格は,組織のニーズに応じて調整した情報セキュリティのリスクアセスメント及びリスク対応を行うための要求事項についても規定する。この規格が規定する要求事項は,汎用的であり,形態,規模又は性質を問わず,全ての組織に適用できることを意図している。組織がこの規格への適合を宣言する場合には,箇条 4∼箇条 10 に規定するいかなる要求事項の除外も認められない。 注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。 http://www.kikakurui.com/q/Q27001-2014-01.html

https://www.google.co.jp/search?q=JIA+Q+27001%EF%BC%9A2014+%E9%81%A9%E5%90%88%E3%80%80%E5%AE%A3%E8%A8%80

「株式会社インタフェースl自己適合宣言について」
http://www.interface.co.jp/outline/profile/declaration.asp

「ISMS適合性評価制度」
https://isms.jp/isms.html
nice!(0)  コメント(0) 
共通テーマ:blog

調べもの:CRYPTREC [情報処理試験]

電子政府推奨の暗号の安全性を評価・監視し、暗号関連の運用などを検討する国家プロジェクト。

「CRYPTREC - Google 検索」
https://www.google.co.jp/search?q=CRYPTREC

「CRYPTREC トップページ」
http://www.cryptrec.go.jp/

nice!(0)  コメント(0) 
共通テーマ:blog

調べもの:サイバーセキュリティ経営ガイドライン [情報処理試験]

経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するために経済産業省と情報処理推進機構が策定したガイドライン。
これも含めて、今年の情報処理技術者試験セキュリティマネージャーはIPAや経済産業省関連の出題が多かった印象。

「サイバーセキュリティ経営ガイドライン - Google 検索」
https://www.google.co.jp/search?q=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E7%B5%8C%E5%96%B6%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3&oq=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E7%B5%8C%E5%96%B6%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3

「サイバーセキュリティ経営ガイドライン(METI-経済産業省)」
http://www.meti.go.jp/policy/netsecurity/mng_guide.html

「サイバーセキュリティ経営ガイドライン Ver 1.1」
http://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_v1.1.pdf

「サイバーセキュリティ経営ガイドライン解説書:IPA 独立行政法人 情報処理推進機構」
https://www.ipa.go.jp/security/economics/csmgl-kaisetsusho.html

「経産省の「サイバーセキュリティ経営ガイドライン」を読み解く - ZDNet Japan」
https://japan.zdnet.com/article/35076749/


「批判も少なくないが……:「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか? - @IT」
http://www.atmarkit.co.jp/ait/articles/1608/17/news011.html

「経営層に示された「サイバーセキュリティ経営ガイドライン」の真意 - ZDNet Japan」
https://japan.zdnet.com/article/35099826/

nice!(0)  コメント(0) 
共通テーマ:blog

調べもの:ステガノグラフィ [情報処理試験]

情報処理技術者試験の調べもの。
データを何かに紛れ込ませて隠ぺいする手法。

「ステガノグラフィ - Google 検索」
https://www.google.co.jp/search?q=%E3%82%B9%E3%83%86%E3%82%AC%E3%83%8E%E3%82%B0%E3%83%A9%E3%83%95%E3%82%A3

「ステガノグラフィー - Wikipedia」
https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%86%E3%82%AC%E3%83%8E%E3%82%B0%E3%83%A9%E3%83%95%E3%82%A3%E3%83%BC

「ステガノグラフィーを使って情報を見つからなくする」
https://www.ibm.com/developerworks/jp/web/library/wa-steganalysis/index.html
nice!(0)  コメント(0) 
共通テーマ:blog

不合格:17年度 春季 データベース [情報処理試験]

落ちた。前回受験した2015年度からすると、午前IIが下がって午後Iが変化なし。
うーん。まあ、次。

午前Ⅰ得点:81.60点
午前Ⅱ得点:72.00点
午後Ⅰ得点:55点
午後Ⅱ得点:---点
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:blog
前の10件 | - 情報処理試験 ブログトップ