ちゃぱてぃ商店IT部 @ ウィキ
ちゃぱてぃ商店IT部 @ ウィキ

「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問10回答」の編集履歴(バックアップ)一覧はこちら

資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問10回答」(2013/09/03 (火) 03:25:32) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問10) * 正解 ア * 解説 ア 正解 >&bold(){共通脆弱性評価システム CVSS(Common Vulnerability Scoring System コモンバルネラビリティスコアリングシステム)}は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会(NIAC: National Infrastructure Advisory Council)のプロジェクトで 2004年10月に原案が作成されました。 >CVSSでは、基本評価基準、現状評価基準、環境評価基準の三つの基準で脆弱性を評価します。 >参考 [[IPA 独立行政法人 情報処理推進機構:共通脆弱性評価システムCVSS概説>http://www.ipa.go.jp/security/vuln/CVSS.html]] イ 不正解 >&bold(){ISMS(Information Security Management System)情報セキュリティマネジメントシステム}は、組織における情報セキュリティを管理するための仕組みです。 >ISMSはPDCAプロセスが特徴です。 ウ 不正解 >&bold(){PCI DSS(Payment Card Industry Data Security Standard)}とは、クレジットカードの国際ブランドが立ち上げたクレジット業界のセキュリティ基準です。 >PCI DSS v2.0では、カード会員データおよび取り引き情報を保護するために12の要件が規定されています。 >>参考 [[PCIデータセキュリティスタンダード - Wikipedia>http://ja.wikipedia.org/wiki/PCI%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%80%E3%83%BC%E3%83%89]] >>参考 [[PCI SSC>https://ja.pcisecuritystandards.org/minisite/en/]] エ 不正解 >&bold(){PMS(Personal information protection Management Systems)個人情報保護マネジメントシステム要求事項 JIS Q 15001:2006}とは、事業者が個人情報を安全に管理するための要求事項です。 >JIPDEC(一般財団法人日本情報経済社会推進協会)のプライバシーマーク推進センターは[[JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン>http://privacymark.jp/reference/pdf/guideline_V2.0_120907.pdf]]を公開しており、PMSにもとにしたガイドラインに準拠することでプライバシーマークを取得できる。 [[問11へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問11]] [[問9へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問9]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問10) * 正解 ア * 解説 ア 正解 >&bold(){共通脆弱性評価システム CVSS(Common Vulnerability Scoring System コモンバルネラビリティスコアリングシステム)}は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会(NIAC: National Infrastructure Advisory Council)のプロジェクトで 2004年10月に原案が作成されました。 >CVSSでは、基本評価基準、現状評価基準、環境評価基準の三つの基準で脆弱性を評価します。 >参考 [[IPA 独立行政法人 情報処理推進機構:共通脆弱性評価システムCVSS概説>http://www.ipa.go.jp/security/vuln/CVSS.html]] イ 不正解 >&bold(){ISMS(Information Security Management System)情報セキュリティマネジメントシステム}は、組織における情報セキュリティを管理するための仕組みです。 >ISMSはPDCAプロセスが特徴です。 ウ 不正解 >&bold(){PCI DSS(Payment Card Industry Data Security Standard)}とは、クレジットカードの国際ブランドが立ち上げたクレジット業界のセキュリティ基準です。 >PCI DSS v2.0では、カード会員データおよび取り引き情報を保護するために12の要件が規定されています。 >>参考 [[PCIデータセキュリティスタンダード - Wikipedia>http://ja.wikipedia.org/wiki/PCI%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%80%E3%83%BC%E3%83%89]] >>参考 [[PCI SSC>https://ja.pcisecuritystandards.org/minisite/en/]] エ 不正解 >&bold(){PMS(Personal information protection Management Systems)個人情報保護マネジメントシステム要求事項 JIS Q 15001:2006}とは、事業者が個人情報を安全に管理するための要求事項です。 >JIPDEC(一般財団法人日本情報経済社会推進協会)のプライバシーマーク推進センターは[[JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン>http://privacymark.jp/reference/pdf/guideline_V2.0_120907.pdf]]を公開しており、PMSにもとにしたガイドラインに準拠することでプライバシーマークを取得できるようです。 [[問11へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問11]] [[問9へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問9]]

表示オプション

横に並べて表示:
変化行の前後のみ表示:

[Amazon商品]

ASINが有効ではありません。