問43
JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) における“リスクレベル”の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。
JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) における“リスクレベル”の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
ソフトウェア製品の脆弱性を第三者が発見し、その脆弱性をJPCERT コーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち、“情報セキュリティ早期警戒パートナーシップガイドライン (2019年5月) ”に照らして適切なものはどれか。
ア ISMS認証を取得している場合、ISMS認証の停止の手続をJPCERTコーディネーションセンターに依頼する。
イ 脆弱性関連の情報を集計し、統計情報としてIPAのWebサイトで公表する。
ウ 脆弱性情報の公表に関するスケジュールを JPCERTコーディネーションセンターと調整し、決定する。
エ 脆弱性の対応状況をJVNに書き込み、公表する。
インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。
ア DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。
イ インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。
ウ インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。
エ 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。