データのセキュリティ
達成指標
- 情報セキュリティ対策基準を実現するために、データのセキュリティに関する次の機能設計が行われていること
(1)リスク分析により、不正利用されたときリスクが大きいデータが暗号化されるように設計されていること
(2)復号は参照するときのみ実行されるように設計されていること
(3)暗号鍵の管理は十分に行われるよう設計されていること
(4)リスク分析により、改ざんされたときにリスクが大きいデータに電子署名が付与されるように設計されていること
(5)リスク分析により、利用できなくなった時にリスクが大きいデータがバックアップされるように設計されていること
要求される知識
- 暗号化技術に関する知識
- 暗号システムの運用に関する知識
- 暗号鍵の管理方法に関する知識
- 電子署名に関する知識
- バックアップ/リストア方法に関する知識
要求される技能
- 情報セキュリティ対策基準からデータ機密保持に関するシステム要件を導出する能力
- セキュリティ技術を機能設計に適用する能力
- 暗号化を行う必要のあるデータを識別する能力
- 電子署名を付与する必要のあるデータを識別する能力
- 暗号鍵の管理体制を構築する能力
- 電子証明書の管理体制を構築する能力
- バックアップの必要なデータを識別する能力
- バックアップ媒体の管理体制を構築する能力
問題演習 解説付き <情報セキュリティアドミニストレータ試験対策>
- プロジェクトマネージャー平成12年問71
- オリジナル
- 上級シスアド平成13年問27
- システム管理平成13年問41
- 上級シスアド平成10年問76
- オリジナル
- オリジナル
- システム監査平成12年問64
- 上級シスアド平成11年問69
- 上級シスアド平成10年問70
- オリジナル
- 情報セキュリティアドミニストレータ平成13年問31
- マイコン応用システムエンジニア平成10年問63
- オリジナル
- 情報セキュリティアドミニストレータ平成15年問22
- 情報セキュリティアドミニストレータ平成15年問23
- 情報セキュリティアドミニストレータ平成15年問26
- システム管理平成12年問66
- 情報セキュリティアドミニストレータ平成15年問05
- 情報セキュリティアドミニストレータ平成14年問15
キーワード <情報セキュリティアドミニストレータ試験対策>
お勧めリンク <情報セキュリティアドミニストレータ試験対策>
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
