今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

脆弱性

令和4年度春期 応用情報技術者試験問題 問43

問43

JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) における“リスクレベル”の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点

イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ

ウ 対応すべきリスクに付与する優先順位

エ リスクの重大性を評価するために目安とする条件




答えはこちら

令和3年度秋期 応用情報技術者試験問題 問38

問38

ソフトウェア製品の脆弱性を第三者が発見し、その脆弱性をJPCERT コーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち、“情報セキュリティ早期警戒パートナーシップガイドライン (2019年5月) ”に照らして適切なものはどれか。

ア ISMS認証を取得している場合、ISMS認証の停止の手続をJPCERTコーディネーションセンターに依頼する。

イ 脆弱性関連の情報を集計し、統計情報としてIPAのWebサイトで公表する。

ウ 脆弱性情報の公表に関するスケジュールを JPCERTコーディネーションセンターと調整し、決定する。

エ 脆弱性の対応状況をJVNに書き込み、公表する。




答えはこちら

令和元年度秋期 応用情報技術者試験問題 問37

問37

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

ア DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。

イ インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。

ウ インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。

エ 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。




答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments