平成29年度秋期・午前問題
問1
サイバーセキュリティ経営ガイドライン(Ver1.1)問2
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)ISMS適合性評価制度
問3
CSIRTガイド(2015年11月26日)問4
CRYPTREC問5
リスクアセスメント問6
リスクファイナンシング問8
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)問12
JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)JIS Q 27001:2014とJIS Q 27002は何が違うのか?
- 27001に比べて27002ははるかに詳細
- 27001はマネジメント規格(ISMSを定義)であることに対して、27002は管理策を実践するための規範
- 27001の附属書Aにある114の管理策に対して約1000近くの実施方法が書かれている。
平成29年度秋期・午後問題
問1
中小企業の情報セキュリティ対策ガイドライン(第2.1版)P31
設問3(5)
リバースプロキシ問2
WebサービスでのWebアプリケーションソフトウェア開発委託に関する問題。設問2.
(1)表1の診断項目
(2)bに関する解答群
【参考】
Web健康診断
問3
問題文にはJ社では,取引先や社外の関係者とのファイル共有のためにB社のファイル共有サービスを用意している。B社のファイル共有サービスは法人向けのクラウドサービスである。モバイルワーカが社外からインターネットにアクセスする場合は,必ずJ社のDMZ上のVPNサーバからプロキシサーバを経由してアクセスする。プロキシサーバには利用者認証機能はあるが,その機能は現在使用していない。一方,J社からインターネット上のWebサイト及びファイル共有サービスへのアクセスは,ホワイトリスト方式によって制御している。B社のファイル共有サービスには,アクセス元に対するIPアドレス制限機能が実装されているが,その機能は現在使用していない。とある。これを図に示すと下記の図のようになる。
 |
| 図1 システム構成図 |
設問1
(3)
0 件のコメント:
コメントを投稿