No.17 情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
情報システムのセキュリティコントロールは、「予防・防止」「検知」「復旧・回復」のいずれかに分類されます。
各機能の例として以下のようなものがあります。
参考URL: 対サイバーテロ・コンティンジェンシープラン立案の研究
http://www.ipa.go.jp/security/fy11/report/contents/intrusion/cyberterror-plan/cyberterror.pdf
各機能の例として以下のようなものがあります。
- 予防・防止
- アクセス制御、データの暗号化、入退室管理、パッチの適用など
- 検知
- アクセスログの記録、コンピュータウィルスの常時検査、システムの稼働状況の監視など
- 復旧・回復
- 障害からの復旧、回復手順の明確化、不測事態への対応訓練など
- オペレータとプログラマの職務分離
予防の機能です。 - コンティンジェンシープラン
正しい。 - パスワードの利用
予防の機能です。 - メッセージ認証
予防の機能です。
参考URL: 対サイバーテロ・コンティンジェンシープラン立案の研究
http://www.ipa.go.jp/security/fy11/report/contents/intrusion/cyberterror-plan/cyberterror.pdf
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |