ISMSとは?
「ISMS」とは、「Information Security Management System」の略であり、組織における情報資産のセキュリティを管理(マネジメント)するための枠組みです。
「ISMS」に関連する解説、関連問題に関しては、以下のリンク先を参照ください。
ISMSに関する問題
ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
出典:令和2年度 秋期 ITパスポート試験公開問題 問69
ア. 情報セキュリティリスクアセスメント
イ. 情報セキュリティリスク対応
ウ. 内部監査
エ. 利害関係者のニーズと期待の理解
◆確認問題の解答(エ)、解説・・・解説は、次の通り。
「JIS Q 27001:2014」において、組織が「ISMS」を確立するまでの流れは、次のように定義されています。
- 組織及びその状況の理解
- 利害関係者のニーズ及び期待の理解
- 情報セキュリティマネジメントシステムの適用範囲の決定
- 情報セキュリティマネジメントシステムの確立
確立の段階で行われる作業は「利害関係者のニーズと期待の理解」になります。なお、「情報セキュリティリスクアセスメント」、「情報セキュリティリスク対応」、「内部監査」は、確立されたISMSに基づき実施されます。
LPWAとは?
「LPWA」とは、「Low Power Wide Areaの略」であり、消費電力を抑え遠距離通信を実現する通信方式の一つです。なお、IOT構成要素の一つとして注目されている通信方式でもあります。
「LPWA」に関連する解説、関連問題に関しては、以下のリンク先を参照ください。
LPWAに関する問題
LPWAの特徴として,適切なものはどれか。
出典:令和2年度 秋期 ITパスポート試験公開問題 問70
ア. AIに関する技術であり,ルールなどを明示的にプログラミングすることなく,入力されたデータからコンピュータが新たな知識やルールなどを獲得できる。
イ. 低消費電力型の広域無線ネットワークであり,通信速度は携帯電話システムと比較して低速なものの,一般的な電池で数年以上の運用が可能な省電力性と,最大で数十kmの通信が可能な広域性を有している。
ウ. 分散型台帳技術の一つであり,複数の取引記録をまとめたデータを順次作成し,直前のデータのハッシュ値を埋め込むことによって,データを相互に関連付け,矛盾なく改ざんすることを困難にして,データの信頼性を高めている。
エ. 無線LANの暗号化方式であり,脆弱性が指摘されているWEPに代わって利用が推奨されている。
◆確認問題の解答(イ)、解説・・・各選択肢の解説は、次の通り。
- ア:「機械学習」の説明になります。
- イ:正解です。「LPWA」の説明になります。
- ウ:「ブロックチェーン」の説明になります。
- エ:「WPA2やWPA3」の説明になります。
コメント