情報セキュリティ管理 |
---|
ここでは、主にコンピュータに入っている情報をいかに守るか、またはクラッキングやハッキングなどについて、
いわゆる情報セキュリティ管理をここに記述します。 ◆ テンペスト CRTディスプレイや、LANケーブルなどから放射される電磁波を傍受して、内容を解析する技術の事です。 対策としては液晶ディスプレイなどに替えたら傍受されません。 ◆ ブルートフォース攻撃 パスワードなど総当りで入力を行い、不正なログインや暗号解読をする事を指します。 例としては、パスワードが 0 〜 9 で、a 〜 z で最大3文字とした場合 36文字の最大3つなので、 36 ^ 3 = 46656 個 ブルートフォースは、この個数分パスワードを全て入力するという事になります。 ◆ ISMS Information Security Management System の略です。 企業などの組織が、情報システム上に存在する情報資産などのセキュリティ管理体制(情報セキュリティ方針)の事を言います。 基本は、事業、所在地、組織、資産、技術の特徴を考慮して策定し、情報セキュリティの維持に対する取り組む事なので、従業員全員に必ず公開し、時勢の変化に合わせて変化させていくべきものです。 過去問題では PDCA サイクルについて問われる事があります。PDCA とは以下の通りです。 ・Plan ・・・ 情報資産のリスクアセスメント(具体的計画・目標を策定する。) ・Do ・・・ 運用状況の監視 ・Check ・・・ 実施状況に対するレビュー ・Action ・・・ 改善策の実施 ◆ リスク対応 リスクとは、何らかの脅威が情報資産に損失を与える事を言います。 過去問題で出題されたのはリスク対応で、リスク分析などは出題されていないようです。 なのでここでは、リスク対応について記述します。
|
TOPページに戻る |