<< November 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
<< 第9回個人情報保護士認定試験 非公式・私的解説3 | main | システムアナリスト >>

第9回個人情報保護士認定試験 非公式・私的解説4

あくまで、個人的な見解である。

71セキュリティレベルが高い順に、「高度セキュリティエリア」>「セキュリティエリア」>「オープンエリア」となるはず。例としては、サーバルーム>オフィススペース>打ち合わせコーナーとなる。
72破損したカードは悪用されないように回収する。
73フラッパーゲートを導入し、伴連れ入室を防ぐ。従来の入退室管理システムとも接続できる。
74数字などを入力=パスワード。記録できる情報量が少ない=磁気カード。ICチップを内蔵=非接触カード。
75長時間にわたり席を離れる場合は電源を切っておく。
76手順や頻度は定める。
77記録帳への記録は従業者まかせにしない。
78漏えいを防ぐために、担当者に配布する。
79圧縮には秘匿する機能はないため、暗号化する。
80部外者同士の相互監視に任せず、自社社員が監視する。
81モバイルパソコンは紛失・盗難のおそれがあるため個人情報を保存しない。利用者制限=生体認証。個人情報が読み取られないように暗号化する。
82火災・地震などの災害に備え、遠隔地にバックアップデータを保存する。
83「過失の場合の除いて」が×。
84BCP=Buisiness Continuity Plan=事業継続計画。BCM=Buisiness Continuity Management=事業継続管理=BCPの策定・
実施・見直しのマネジメントシステム。
85復旧までの時間が短い順に、ミラーサイト・ウォームサイト・コールドサイト。
86総当り攻撃=ブルートフォース。時間により変化=トークンコード。利用者が記憶=個人識別番号。
87有効期間は設定する。複雑なものを避けない。類似パスワードは認めない。交互に継続して利用させない。
88設定したアクセス権限は常に必要最小限のものとする。
89平文を暗号にする=暗号化。その逆=復号。一般的に鍵長が長いほど解読されにくく、安全性が高い。
90暗号鍵と復号鍵が違う=公開鍵暗号方式。本人は秘密鍵を所有し、相手には公開鍵を渡す。DES=共通鍵方式。
91忘失の危険性=パスワード。破損=スマートカード。個人情報の登録に手間=バイオメトリクス。
92「紙媒体に記述して保管」が普通は×。
93パターンファイルは常に最新に更新する。
94固有情報を無線LANアクセスポイントにあらかじめ登録=MACアドレスフィルタリング。暗号化方式で(c)より弱い=WEP。(b)より強い=WPA
95「廃棄業者の規程に従う」が×。
96新規帳票の保存方法が不明確=「不正利用・改ざん」ではない。開発用ユーザIDが残っている=「本番データの誤った書き換え」ではない。
97ストレートカット方式だと復元される場合があるので、クロスカットやパーティクルカットがよい。
98DMZ=DeMilitarized Zone=非武装地帯。
99IDS=Intrusion Detection System=侵入検知システム。
100VPN=Virtual Private Network=仮想専用線。

ss2004 * 個人情報保護士 * 21:35 * comments(0) * trackbacks(0)

コメント

コメントする









トラックバック

このページの先頭へ