ケンテイラボ

⑤ 情報セキュリティ対策

情報セキュリティマネジメント190

問題

RASISはRASの3要素に何を付け加えた概念か。

AIntegrity(完全性)とService(サービス)
BInformation(情報)とSystem(システム)
CIdentity(認証)とSecurity(安全性)
DIntegrity(完全性)とSecurity(安全性)✓ 正解

正解

DIntegrity(完全性)とSecurity(安全性)

解説

RASISは、RAS(信頼性・可用性・保守性)にIntegrity(完全性)とSecurity(安全性)を加えた日本で普及している概念です。

分野解説:⑤ 情報セキュリティ対策

日常の運用で行う具体的な対策を学ぶ分野です。職務分掌や相互牽制など内部不正を防ぐ組織的対策、最小権限の原則やneed-to-knowといったアクセス管理、多層防御の考え方が頻出です。パスワード管理(アカウントロック等)や、電子メールのなりすまし対策(SPF・DKIM・DMARC・POP before SMTP)、CTF・レッドチーム/ブルーチームといった演習の用語も問われます。「人的・組織的対策」と「技術的対策」を区別しつつ、それぞれの目的(不正防止・被害拡大の抑止)を意識して整理すると得点が安定します。

この分野の問題をすべて見る →

本番形式で問題を解いてみよう

クイズモードで挑戦 →
← 第189191問 →

同じ分野の関連問題

189RASの指標のうち、障害からの「復旧やメンテナンスのしやすさ」を表すものはどれか。191長時間の停電に備え、エンジンなどで自ら発電して電力供給を続ける装置はどれか。188コンピュータシステムの特性を表すRASにおいて、「A(Availability)」が意味するものはど...192入退室管理システムにおいて、入室記録がないIDカードでの退室や再入室を拒否することで、共連れやカード...

情報セキュリティマネジメントについて

セキュリティ管理を証明する国家試験

主催情報処理推進機構(IPA)
出題形式CBT方式・科目A(知識)と科目B(実践)※詳細は公式サイトで要確認
試験時間試験時間は公式サイトで要確認
受験料受験料は改定されるため公式サイトで要確認
合格基準科目A・科目Bそれぞれの基準を満たすこと(公式基準。詳細は公式で確認)
難易度★★☆☆☆(やや易)
試験詳細を見る →

情報セキュリティマネジメントの関連記事

情報セキュリティマネジメント試験の勉強法・合格のコツ【完全ガイド】

情報セキュリティマネジメント試験(SG)に合格するための勉強法を徹底解説。IPAが実施する国家試験の科目A・科目Bの構成、CBT方式の特徴、8分野の学習ポイント、3パターンの学習スケジュール、暗号・法令・科目Bの攻略法、ケンテイラボでの演習方法までまとめました。

情報セキュリティマネジメント試験の難易度は?勉強時間の目安を徹底分析

情報セキュリティマネジメント試験(SG)の難易度・勉強時間の目安を徹底解説。IPAが実施する国家試験の位置づけ、科目A・科目Bの特性、難易度を構成する要素、受験者層の傾向、合格するための5つのコツ、つまずきやすいポイント、他のIPA試験との比較までまとめました。

情報セキュリティマネジメント試験 頻出セキュリティ用語・法令早見表

情報セキュリティマネジメント試験で頻出のセキュリティ用語・攻撃手法・暗号・認証・関連法令の要点を一気に整理。混同しやすい攻撃や製品の区別、暗号の鍵の使い分け、リスク対応の4分類、法律の規制対象まで、これだけは覚えたい要点をコンパクトにまとめた早見表です。

← 問題一覧へ戻る