02/Apr/2019:SG
状況
- 試験まで残 19 日
- 今日を含む、試験当日は含まない
- 書籍読了回数 : 0 (42%)
- 書籍内過去問による自信度 : 8
ToDo
- 学習計画作り
Note
知らなかったことのメモ。
マルウェア
malicious software から生まれた名称。
CRL
失効証明書の管理をしているが、持っているのはシリアル番号だけ。
ディジタル署名まわり
なんとなくわかってたけど今回整理された。署名鍵と検証鍵という名称を知らなかったが、要するに公開鍵と秘密鍵。
リスク分類
- 移転 : 外に出す、外部データセンターに置いたりアウトソーシングしたり、保険に入ったり【★】
- 回避 : 発生要因を取り払う、その運用をやめるなど
- 保有 : 許容可能としてなにもしない【★】
- 低減 : 発生可能性を下げる
【★】の選択肢については、リスク自体はなにも変化していない。
ISMS
Information Security Management System
毎回ごっちゃになるが、情報セキュリティ管理は ISMS で、個人情報は P マーク
JIS Q 27001 & 27002
セキュリティ対応指針と、ベストプラクティス集