宿題メールより　2022/09/07 - 七転び八起き　諦めないための学習記録

[解説：技術系]応用・基本・セキマネ・ITパス向け

　オブジェクト指向のプログラム言語であり，クラスや関数，条件文などのコード
ブロックの範囲はインデントの深さによって指定する仕様であるものはどれか。

　ア　JavaScript

　イ　Perl

　ウ　Python

　エ　Ruby

■キーワード■　Python

■解答■
　　応用情報技術者午前令和０２年問０７

　ウ　Python

> Python(パイソン)
> Pythonは、もともと「Amoeba」という分散オペレーティングシステムのシステム
> 管理を行う目的で、Guido van Rossum氏が開発したプログラミング言語だ。
> 現在ではPythonは、初心者から職業プログラマーまでに広く使われており、
> 機械学習だけではなく、Webアプリ開発などでも使われている。
> その特徴としては次のようなことが挙げられる。
> ・シンプルで覚えることが少ない構文
> ・1行で多くの処理を記述可能
> ・標準ライブラリとして、言語に多くの機能があらかじめ用意されている
> ・さらに幅広い用途に使えるPython向け外部ライブラリが豊富に存在している
> https://atmarkit.itmedia.co.jp/ait/articles/1904/02/news024.html

　どうもありがとうございます。

> ア　JavaScriptとは
> https://developer.mozilla.org/ja/docs/Learn/JavaScript/First_steps/What_is_JavaScript
> イ　Perlとは
> https://www.geekly.co.jp/column/cat-technology/1911_011/
> ウ　Pythonとは
> https://www.sejuku.net/blog/7720
> エ　Rubyとは
> https://www.sejuku.net/blog/3032
> 上記より、解答はエです。
>
> これからはPython，Rubyの時代ですよね？

　どうもありがとうございます。
　アプリ開発は、それぞれあった言語が使われ続けるでしょうが、
10 行ぐらいで、なんかちょっとした処理をしたいとき、Python でしょう。
今、この用途で、Python がさっと使える人が重宝されているそうです。

> https://www.ap-siken.com/kakomon/02_aki/q7.html

　どうもありがとうございます。

- - - - -

[解説：セキュリティ系]

　JIS Q 27001:2014 (情報セキュリティマネジメントシステム─要求事項) では，
組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言
書の作成が要求されている。適用宣言書の作成に関する記述のうち，適切なものは
どれか。

　ア　承認された情報セキュリティリスク対応計画を基に，適用宣言書を作成する。　

　イ　情報セキュリティリスク対応に必要な管理策を JIS Q 27001:2014 附属書 A
　　と比較した結果を基に，適用宣言書を作成する。

　ウ　適用宣言書を作成後、その内容を基に情報セキュリティリスク対応の選択肢を
　　選定する。

　エ　適用宣言書を作成後、その内容を基に情報セキュリティリスクを特定する。

■キーワード■　ISMS の適用宣言書

■解答■
　　情報セキュリティマネジメント午前平成３０年秋問０６

　イ　情報セキュリティリスク対応に必要な管理策を JIS Q 27001:2014 附属書 A
　　と比較した結果を基に，適用宣言書を作成する。

> ISMSの適用宣言書
> 適用の選択、除外する管理策を規格番号順に記載。
> 特定の項目を選択、除外した理由を記載。
> https://www.lrm.jp/security_magazine/importance_statement-of-applicability/

　どうもありがとうございます。

> JIS Q 27001：2014(ISO/IEC 27001：2013)
> 6.1.3 情報セキュリティリスク対応
> 組織は，次の事項を行うために，情報セキュリティリスク対応のプロセスを
> 定め，適用しなければならない。
> a)リスクアセスメントの結果を考慮して，適切な情報セキュリティリスク対応の
> 　選択肢を選定する。
> b)選定した情報セキュリティリスク対応の選択肢の実施に必要な全ての管理策を
> 　決定する。
> 　注記組織は，必要な管理策を設計するか，又は任意の情報源の中から管理策
> を特定することができる。
> c)6.1.3 b)で決定した管理策を附属書Aに示す管理策と比較し，必要な管理策が
> 見落とされていないことを検証する。
> 注記1 附属書Aは，管理目的及び管理策の包括的なリストである。この規格の
> 利用者は，必要な管理策の見落としがないことを確実にするために，
> 附属書Aを参照することが求められている。
> 注記2 管理目的は，選択した管理策に暗に含まれている。附属書Aに規定した
> 管理目的及び管理策は，全てを網羅してはいないため，追加の管理目的
> 及び管理策が必要となる場合がある。
> d)次を含む適用宣言書を作成する。
> - 必要な管理策及びそれらの管理策を含めた理由
> - それらの管理策を実施しているか否か
> - 附属書Aに規定する管理策を除外した理由
> (以下略)
> https://kikakurui.com/q/Q27001-2014-01.html

　どうもありがとうございます。

> JIS Q 27001:2014 (情報セキュリティマネジメントシステム─要求事項)
> d) 次を含む適用宣言書を作成する。
> - 必要な管理策［6.1.3のb) 及びc) 参照］及びそれらの管理策を含めた理由
> - それらの管理策を実施しているか否か
> - 附属書Aに規定する管理策を除外した理由
> https://kikakurui.com/q/Q27001-2014-01.html
> 適用宣言書とは、ISMS認証基準（Ver.2.0）において
> 「組織のリスクアセスメント及びリスク対応プロセスの結果及び
> 結論に基づき、組織のISMSに適切で当てはまる管理目的及び
> 管理策を記述した文書。」と定義されています。
> https://www.mitsue.co.jp/case/glossary/p_069.html
> 上記より、解答はイです。

　どうもありがとうございます。

> https://www.sg-siken.com/kakomon/30_aki/q6.html

　どうもありがとうございます。

- - - - -

[解説：入門]ＩＴパス向け

　ISMS の確立，実施，維持及び継続的改善における次の実施項目のうち，最初
に行うものはどれか。

　ア　情報セキュリティリスクアセスメント

　イ　情報セキュリティリスク対応

　ウ　内部監査

　エ　利害関係者のニーズと期待の理解

■キーワード■　利害関係者のニーズと期待の理解

■解答■
　　ＩＴパスポート令和０２年問６９

　エ　利害関係者のニーズと期待の理解

> JIS Q 27001：2014(ISO/IEC 27001：2013)
> 4 組織の状況
> 4.1 組織及びその状況の理解
> 組織は，組織の目的に関連し，かつ，そのISMSの意図した成果を達成する組織の
> 能力に影響を与える，外部及び内部の課題を決定しなければならない。
> 注記これらの課題の決定とは，JIS Q 31000:2010[5]の5.3に記載されている
> 組織の外部状況及び内部状況の確定のことをいう。
> 4.2 利害関係者のニーズ及び期待の理解
> 組織は，次の事項を決定しなければならない。
> a)ISMSに関連する利害関係者
> b)その利害関係者の，情報セキュリティに関連する要求事項
> 　注記利害関係者の要求事項には，法的及び規制の要求事項並びに契約上の
> 義務を含めてもよい。
> 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
> 組織は，ISMSの適用範囲を定めるために，その境界及び適用可能性を決定しな
> ければならない。この適用範囲を決定するとき，組織は，次の事項を考慮しな
> ければならない。
> a)4.1に規定する外部及び内部の課題
> b)4.2に規定する要求事項
> c)組織が実施する活動と他の組織が実施する活動との間のインタフェース及び
> 依存関係
> https://kikakurui.com/q/Q27001-2014-01.html