状況

• 試験まで残 19 日
  • 今日を含む、試験当日は含まない
• 書籍読了回数 : 0 (42%)
• 書籍内過去問による自信度 : 8

ToDo

• 学習計画作り

Note

知らなかったことのメモ。

マルウェア

malicious software から生まれた名称。

CRL

失効証明書の管理をしているが、持っているのはシリアル番号だけ。

ディジタル署名まわり

なんとなくわかってたけど今回整理された。署名鍵と検証鍵という名称を知らなかったが、要するに公開鍵と秘密鍵。

リスク分類

• 移転 : 外に出す、外部データセンターに置いたりアウトソーシングしたり、保険に入ったり【★】
• 回避 : 発生要因を取り払う、その運用をやめるなど
• 保有 : 許容可能としてなにもしない【★】
• 低減 : 発生可能性を下げる

【★】の選択肢については、リスク自体はなにも変化していない。

ISMS

Information Security Management System

毎回ごっちゃになるが、情報セキュリティ管理は ISMS で、個人情報は P マーク

JIS Q 27001 & 27002

セキュリティ対応指針と、ベストプラクティス集