ネットワーク基盤上データの信頼性確保
達成指標
- 情報セキュリティ対策基準を実現するために、ネットワーク基盤上のデータ信頼性確保に関する次の機能設計が行われていること
(1)ファイアウォールの配置、トラフィックの流れの制御、および許可または拒否するトラフィックが決定されていること (2)ネットワークサービスに関して、提供されるサービスやプロトコルが選択され、セキュリティメカニズムが設計されていること (3)ネットワーク基盤運用に重要なトラフィック(ルーティング情報のアップデート)は、認証を介して実施するように設計されていること (4)重要なデータは、バックアップが行われ、送信先に届かなかった場合、再送されるメカニズムが組み込まれていること
要求される知識
- ファイアウォールに関する知識
- ネットワークアーキテチャに関する知識
- ネットワークサービスに関する知識
- ルーティング技術に関する知識
- TCP/IPプロトコルに関する知識
- ネットワーク攻撃に関する知識
要求される技能
- 情報セキュリティ対策基準からデータ整合性に関するシステム要件を導出する能力
- セキュリティ技術を機能設計に適用する能力
- リスク分析で行ったシステムの重要性に従って、適切なトラフィックの制御を決定する能力
- JPCERT/CC、IPAおよびベンダが提供するネットワークサービスのフィルタリング情報を収集し、システムに反映する能力
問題演習 解説付き <情報セキュリティアドミニストレータ試験対策>
キーワード <情報セキュリティアドミニストレータ試験対策>
お勧めリンク <情報セキュリティアドミニストレータ試験対策>
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
