宿題メールより　2022/11/15 - 七転び八起き　諦めないための学習記録

[解説：技術系]応用・基本・セキマネ・ITパス向け

　JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)では，
情報セキュリティは主に三つの特性を維持することとされている。それらのうち
の二つは機密性と完全性である。残りの一つはどれか。

　ア　可用性

　イ　効率性

　ウ　保守性

　エ　有効性

■キーワード■　可用性

■解答■
　　応用情報技術者午前令和０１年秋問４０

　ア　可用性

> 情報セキュリティの３要素「CIA」
> ・機密性(Confidentiality)
> 情報へのアクセス許可のある人だけが情報を利用することができ、
> 許可の無い者は情報の使用、閲覧が出来なくすることです。
> ・完全性(Integrity)
> 情報資産に正確性があり改竄されていないこと。
> ・可用性(Availability)
> 情報へのアクセス許可のある人が必要な時点で情報にアクセスできること。
> http://privacymark.co.jp/isms/index_1.html

　どうもありがとうございます。

> JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)
> 3.28 情報セキュリティ（information security）
> 情報の機密性（3.10），完全性（3.36）及び可用性（3.7）を
> 維持すること。
> 注記さらに，真正性（3.6），責任追跡性，否認防止（3.48），
> 信頼性（3.55）などの特性を維持することを含めることもある。
> https://www.kikakurui.com/q/Q27000-2019-01.html
> 上記より、解答はアです。
> 参考
> https://www.ap-siken.com/kakomon/04_aki/

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/01_aki/q40.html

　どうもありがとうございます。

- - - - -

[解説：セキュリティ系]

　電子メール又はその通信を暗号化する三つのプロトコルについて，公開鍵を
用意する単位の組合せのうち，適切なものはどれか。

　　┌─────────┬─────────┬─────────┐
　  │       PGP        │      S/MIME      │  SMTP over TLS   │
┌─┼─────────┼─────────┼─────────┤
│ア│メールアドレスごと│メールアドレスごと│メールサーバーごと│
├─┼─────────┼─────────┼─────────┤
│イ│メールアドレスごと│メールサーバーごと│メールアドレスごと│
├─┼─────────┼─────────┼─────────┤
│ウ│メールサーバーごと│メールアドレスごと│メールアドレスごと│
├─┼─────────┼─────────┼─────────┤
│エ│メールサーバーごと│メールサーバーごと│メールサーバーごと│
└─┴─────────┴─────────┴─────────┘

■キーワード■　

■解答■
　　情報処理安全確保支援士午前２令和０４年秋問１６

　　┌─────────┬─────────┬─────────┐
　  │       PGP        │      S/MIME      │  SMTP over TLS   │
┌─┼─────────┼─────────┼─────────┤
│ア│メールアドレスごと│メールアドレスごと│メールサーバーごと│
└─┴─────────┴─────────┴─────────┘

> PGP(Pretty Good Privacy)
> 送信する際、1回限りの鍵で暗号化。
> その鍵を送信相手の公開鍵で暗号化。
> https://ameblo.jp/bakery-diary/entry-12597025168.html
>
> S/MIME
> 送受信者間で共通の秘密鍵を生成。
> その鍵を受信者の公開鍵で暗号化。
> https://medium-company.com/s-mime-%E4%BB%95%E7%B5%84%E3%81%BF/
>
> SMTP over TLS
> SSL/TLSによって提供される安全な接続の上でSMTPを行う。
> https://medium-company.com/smtps-starttls-%E9%81%95%E3%81%84/

　どうもありがとうございます。

> ・PGP(Pretty Good Privacy)
> 公開鍵暗号方式を使用して電子メールの暗号化、認証、改ざん検知を行う
> ツールの一つ。通信を行う双方のメールソフトが対応していることが必要。
> 公開鍵の検証にフィンガープリント(電子指紋)というハッシュ値を使用する
> こと、公開鍵に信頼度を設定しあうことで公開鍵の正当性を確保することで
> 認証局が不要であることが特徴。
> ・S/MIME(Secure Multipurpose Internet Mail Extensions)
> PGPと同様に、公開鍵暗号方式を使用して電子メールの暗号化、認証、改ざん
> 検知を行うツールの一つで、双方の電子メールソフトが対応していることが
> 必要。また、ディジタル証明書を共有しておく必要がある。
> ・SMTP over TLS
> 　(Simple Mail Transfer Protocol over Transport Layer Security)
> TLSによって確立された安全な伝送路上で電子メールをやり取りするプロトコル。
> 送信者ー送信者のメールサーバ、メールサーバ間での通信を暗号化できる。
> https://aolaniengineer.com/archives/3856

　どうもありがとうございます。

> 電子メール又はその通信を暗号化する三つのプロトコル
> PGPとは
> https://www.ipa.go.jp/security/enc/digitalsignature/02_ML.htm
> S/MIMEとは
> https://jp.globalsign.com/service/clientcert/about_smime.html
> SMTP over TLSとは
> https://e-words.jp/w/SMTPS.html
> 上記より、解答はアだと思います。
> https://www.sc-siken.com/kakomon/28_haru/am2_17.html

　どうもありがとうございます。

> https://www.sc-siken.com/kakomon/04_aki/am2_16.html

　どうもありがとうございます。

- - - - -

[解説：入門]ＩＴパス向け

　入出力データの管理方針のうち，適切なものはどれか。

　ア　出力帳票の利用状況を定期的に点検し，利用されていないと判断したものは，
　　情報システム部門の判断で出力を停止する。

　　イ　出力帳票は授受管理表などを用いて確実に受渡しを行い，情報の重要度
　　によっては業務部門の管理者に手渡しする。

　ウ　チェックによって発見された入力データの誤りは，情報システム部門の判断
　　で迅速に修正する。

　エ　入力原票や EDI 受信ファイルなどの取引情報は，機密性を確保するために，
　　データをシステムに取り込んだ後に速やかに廃棄する。

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問５７

　ア　出力帳票の利用状況を定期的に点検し，利用されていないと判断したものは，
　　情報システム部門の判断で出力を停止する。

> 内部統制(Internal control)の4つの目的
> 内部統制には、大きく以下4つの目的が存在します。
> 1.業務の有効性および効率性
> 2.財務報告の信頼性
> 3.事業活動に関わる法令等の遵守
> 4.資産の保全
> 内部統制の6つの基本要素
> 先述した4つの目的を達成するために必要な、内部統制の6つの基本要素が
> あります。
> 1.統制環境
> 2.リスクの評価と対応
> 3.統制活動
> 4.情報と伝達
> 5.モニタリング
> 6.IT（情報技術）への対応
> https://www.wingarc.com/chohyo-navi/internal-control.html

　どうもありがとうございます。

> 入出力データの管理方針
> https://www.ibm.com/docs/ja/z-netview/6.2.0?topic=services-managing-inputoutput
> 上記を踏まえて
> ア　誤　情報システム部門の判断で出力は停止できません。
> イ　正　
> ウ　誤　情報システム部門の判断では修正できません。
> エ　誤　取り込んだ後暫く経過後に廃棄します。
> 上記より、解答はイです。

　どうもありがとうございます。

> https://www.sc-siken.com/kakomon/27_aki/am2_24.html
> （選択肢の並びが若干異なりますが）

　どうもありがとうございます。