リスクマネジメント
- JIS Q 31000:2010 リスクマネジメント-原則及び指針
- リスクマネジメントのガイドライン
- リスクマネジメント規格
- リスクマネジメント規格の動向、ISO31000・JISQ31000 の発行経緯と特徴、JISQ2001 と JISQ31000 の相違点などについて書かれたわかりやすい解説書
- JIS Q 0073:2010 リスクマネジメント-用語
- リスクマネジメントに関する一般的な用語及びその定義について規定したもの
用語
- JVN
- Japan Vulnerability Notes。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト
- JPCIRT/CC
- Japan Computer Emergency Response Team/Coordination Center。一般社団法人「JPCERT コーディネーションセンター」の略称。インターネットによる不正アクセスの被害に対応するために設立された情報提供機関で、コンピューターセキュリティ関連情報の発信などを行っている
- CVSS
- 共通脆弱性評価システム:基本評価基準,現状評価基準,環境評価基準の3つの基準でIT製品のセキュリティ脆弱性の深刻さを評価するもの
- CVE(Common Vulnerabilities and Exposures)
- 共通脆弱性識別子:情報セキュリティにおける脆弱性やインシデントについて、それぞれ固有の名前や番号を付与しリスト化したもの
平成30年度秋期・午前問題
問1
- CSIRT (シーサート: Computer Security Incident Response Team)
- 組織内の情報セキュリティ問題を専門に扱う、インシデント対応チーム
- CSIRTマテリアル
- 組織的なインシデント対応体制である「組織内 CSIRT」の構築を支援する目的で作成したもの
0 件のコメント:
コメントを投稿