何回か書いていますが、
私は来月セキュリティ受験です。
宿題メールアンテナで、
他の方のブログ見させていただいていますと、
セキュリテイ受ける方、
何名かいらしゃいますね。
本の紹介で、
の本出している方何名か見かけました。
そこで私が勉強した範囲で書いてみたいと思います。
P279の問6の設問6の回答なのですが、
問題載せてしまうと絶対よくないので
この本を購入したごく一部の方にのみに向けた発信となってしまいますね。
なにごとも実験。
私は、
(1)根本原因
ウイルスソフトを常駐していない、パッチが最新になっていない。
対応策
ウィルスソフトを常駐にし、自動での最新のパッチ適応にする。
(2)根本原因
事前に添付ファイルの業務上必要な大きさの調査をしていない。
対応策
フィルタリングの設定を業務上必要な大きさまで許可する。
(3)根本原因
現状に合わせてセキュリティポリシの見直しがされていない。
対応策
PDCAサイクルに合わせてセキュリティポリシを見直す。
恥をさらすようですがこのように書きました。
あまり書くとよくないので、(1)の回答だけ書くと、
根本原因:セキュリティポリシの公布と運用が不十分である。
対応策: 全社員に周知徹底させるため、教育・啓蒙活動を行う。
でした。
問題の意図が読み取れていない。
と言う私の回答ですね。
(1)の質問要約すると、
運用段階に入りウィルスへの感染起きた時の根本原因と対応策。
って感じなのですが、
出題者の思うところを理解する訓練大切ですね。
運用段階ってのを解釈するとこういう回答になるのでしょうか?
それともまだ私何か見落としているのでしょうか?
この問題やった方いかがでしたか?
http://www.itec.co.jp/user/seigo/05aki/05aki.php
に出ていなかったのでもう一つ書きます。
P213の図2ですが、
右側のサーバ内の
「暗号化された共通かぎのfによる暗号」
となっていますが、
「暗号化された共通かぎのfによる複号」
ですね。
