ディジタル署名とは?
.001-2-1024x768.jpeg)
「ディジタル署名」とは、電子文書の正当性を保証するために利用される暗号化された署名情報であり、送られてきたデータは、送信者本人のものであるか、途中で文書が改竄されていないかを証明するものです。
-12-300x225.jpg)
ディジタル署名に関する問題(令和元年問85)
◆確認問題
電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問85
ア. IMAP
イ. SMTP
ウ. 情報セキュリティポリシ
エ. ディジタル署名
正しいと思う選択肢をクリックしてみてください!!!
ア. IMAP
不正解です。
イ. SMTP
不正解です。
ウ. 情報セキュリティポリシ
不正解です。
エ. ディジタル署名
正解です。
リスクへの対応とは?
.002-3-1024x768.jpeg)
情報セキュリティーの「リスクマネジメント」における「リスクへの対応」(「リスクの受容」「リスクの低減」「リスクの移転」「リスクの回避」)について、紹介します。
「リスクの受容」とは、リスクを低減する対策を、特段実施しないことです。(例:発現確率が低いリスクや、対策費用が損害額を上回るようなリスクが該当します。)
「リスクの低減」とは、脆弱性に対し、対策を講じることで、リスクの発生確率を下げることです。(例:スマホの紛失、盗難、情報漏洩に備えて保存する情報を暗号化することです。)
「リスクの移転」とは、リスクを他社などに移すことです。(例:リスクが顕在化した時に備え、リスク保険などで損失を充当します。)
「リスクの回避」とは、リスクが発生し得る原因(脅威の原因)を停止、又は全く別の方法に変更することで、リスクが発生する可能性を取り去ることです。(例:インターネットを通し、外部環境からの不正侵入が発生する脅威に対し、外部と接続を断つために、Web(インターネット)上での公開をやめます。)
情報セキュリティーの「リスクマネジメント」のその他詳細解説や、関連問題については、下記リンク先を参照下さい。
リスクへの対応に関する問題(令和元年問86)
◆確認問題
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問86
ア. インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。
イ. 個人情報が漏えいした場合に備えて,保険に加入する。
ウ. サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。
エ. ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。
正しいと思う選択肢をクリックしてみてください!!!
ア. インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。
不正解です。
イ. 個人情報が漏えいした場合に備えて,保険に加入する。
不正解です。
ウ. サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。
不正解です。
エ. ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。
正解です。
.001-2-300x225.jpeg)
コメント