[解説:技術系]応用・基本・セキマネ・ITパス向け
組織的なインシデント対応体制の構築を支援する目的で JPCERT コーディネーションセンター
が作成したものはどれか。
ア CSIRT マテリアル
イ ISMS ユーザーズガイド
エ 組織における内部不正防止ガイドライン
■キーワード■
■解答■
応用情報技術者午前令和04年秋問39
ア CSIRT マテリアル
> CSIRTマテリアル
> CSIRT (Computer Security Incident
> Response Team/シーサート)とは、組織内の
> 情報セキュリティ問題を専門に扱う、
> インシデント対応チームです。
> CSiRTマテリアルは、組織的なインシデント
> 対応体制である「組織内CSIRT」の構築を支援
> する目的で作成したものです。これから
> 自組織内にCSIRTを構築しようと考えている
> 組織の方が、それまでのインシデント対応経験
> をもとに、既存の体制を整理したり、
> 見直したりしてCSIRTの構築に繋げる際の
> 参考としてしなければならないというものでは
> ありません。それぞれの組織の状況に応じた
> 適切なCSIRTの形があり、本資料がそれを
> 見つける際の助けとなれば幸いです。
> https://www. jpcert.or.jp/csirt_material/
どうもありがとうございます。
> ア CSIRT マテリアルとは
> https://www.jpcert.or.jp/csirt_material/
> イ ISMS ユーザーズカイドとは
> https://www.meti.go.jp/policy/netsecurity/secdoc/contents/seccontents_000031.html
> ウ 証拠保全ガイドラインとは
> https://wa3.i-3-i.info/word15931.html
> エ 組織における内部不正防止ガイドラインとは
> https://www.ipa.go.jp/security/fy24/reports/insider/
> 上記より、解答はアです。
> 参考
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/04_aki/q39.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナー
間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
ア SAML
イ SOAP
ウ XKMS
エ XML Signature
■キーワード■ SAML
■解答■
情報セキュリティマネジメント午前令和04年秋問03
ア SAML
> OASIS
> (Organaization for the Advancement of Structured Information Standards)
> XML関連の標準化団体
>
> SAML
> XMLベースのWebサービス向けフレームワーク。
> Webサイト間で安全なシングルサインオンや電子商取引などの実現が可能
> https://xtech.nikkei.com/it/free/ITPro/USNEWS/20050315/157452/
どうもありがとうございます。
> SAML (Secur ity Assertion Markup Language)
> ・SAMLとは、複数のWebサイト間で、
> 利用者の認証要求や認証可否、属性、認可
> された権限などの情報を安全にやり取りする
> ためのフレームワーク(データ形式を定めた
> XML言語、及び、情報の交換
> (SAMLプロトコル))のこと。
> ・標準化団体のOASISによって策定されて
> いる。
> ・SAMLを用いて、Webサイト間をまたがって
> 認証情報の共有ができ、シングルサインオン、
> つまり、利用者アカウントの1回のログイン手順
> で複数のWebサイトを横断的に利用することが
> できる。
> ・SAMLプロトコルでは下位の通信プロトコル
> の規定はなく、HTTPやHTTPS、SOAP
> によって行われる。
> ・IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を
> 行い、認証成功後に発行されるアサーションを
> SP(Service Provider)が検証し、問題が
> なければクライアントがSPにアクセスする。
> https://aolaniengineer.com/archives/2435
どうもありがとうございます。
> ア SAMLとは
> https://www.cybernet.co.jp/onelogin/function/saml.html
> イ SOAPとは
> https://e-words.jp/w/SOAP.html
> ウ XKMSとは
> https://www.sophia-it.com/content/XKMS
> エ XML Signatureとは
> https://atmarkit.itmedia.co.jp/aig/01xml/xmlsignature.html
> 上記より、解答はアです。
どうもありがとうございます。
> https://www.sc-siken.com/kakomon/31_haru/am2_3.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
プロジェクトマネジメントにおけるスコープの管理の活動はどれか。
ア 開発ツールの新機能の教育が不十分と分かったので,開発ツールの教育期間を
2 日間延長した。
イ 要件定義が完了した時点で再見積りをしたところ,当初見積もった開発コストを
超過することが判明したので,追加予算を確保した。
ウ 連携する計画であった外部システムのリリースが延期になったので,この
外部システムとの連携に関わる作業は別プロジェクトで実施することにした。
エ 割り当てたテスト担当者が期待した成果を出せなかったので,経験豊富な
テスト担当者と交代した。
■キーワード■
■解答■
応用情報技術者午前令和04年秋問51
ウ 連携する計画であった外部システムのリリースが延期になったので,この
外部システムとの連携に関わる作業は別プロジェクトで実施することにした。
> スコープコントロール(scope control)
> スコープコントロールは、2種類のスコープ
> であるプロジェクトスコープとプロダクト
> スコープを管理し、定められているスコープへ
> 調整するプロセスです。このプロセスは、
> スコープのベースラインと要素成果物の現状を
> 比較・分析して差異が認められるときや、
> 要素成果物における当初の予定に変更が発生
> したときに行われます。当初予定していた
> 作業や必要な成果物が増えたときや減ったとき
> も同様です。
> https://monday.gaprise.jp
どうもありがとうございます。
> スコープ管理とは、プロジェクトの目標を設定し、そのために必要な
> 作業内容や成果物を決める手法を指します。
> 社内の各部門がこれらを共有することで、タスク漏れを防止し、
> 同じ目標に向かってプロジェクトに取り組めるので成功につながるのです。
> https://it-trend.jp/project_management/article/33-0042#chapter-1
> 上記より、解答はウです。
どうもありがとうございます。
> https://www.pm-siken.com/kakomon/28_haru/am2_5.html
どうもありがとうございます。
