ただの日記    

    2005年09月27日 情報セキュリティ検定試験

    情報セキュリティ検定試験というのがあるらしい。
    http://www.joho-gakushu.or.jp/info/security.html

    過去の問題例なんてのがホームページ上にあるから、
    そのまま社内で使えそうかなぁ?なんて思いながら試してみた。

    最も適切な語句を(ア??エ)より選びなさい。

    (ア:トロイの木馬 イ:DoS攻撃 ウ:改ざん エ:なりすまし)は、不正に情報を盗み出すなどの目的で、室内に侵入するため清掃員や運送業者を装う行為である。

    はぁ?

    答え・・・該当無し。。。
    と思い、ISMS取得の作業を一緒にした人に聞いてみたところ、
    該当無しで一致。

    この問題の正解は「エ」らしいんやけど、ありえん_| ̄|○

    ついでに、もう1つ。

    Web利用にあたり、利用側の情報が不用意に相手側に流出しないよう、
    (ア:プロキシ イ、ファイアウォール ウ、IPマスカレード エ、Webサイトフィルタリング)を利用して、外部に接続するということも対策のひとつである。

    利用側の何の情報を守りたいかによって、答え変わります、ハイ。
    正解は「ア」らしいんやけど。

    でも、「不用意に」ってのがなぁ・・・。
    「ア」で流出を防ぐ情報って、そもそも "不用意" で流出するようなもの?
    REMOTE_ADDR を内緒にしたいって事か?
    なら、「ウ」でもいいような気が…。

    不用意に流出なら、フィッシング系の事かな?って気もしないでもない。
    なら、「エ」も有効な気がする。
    「イ」でブロックするのもアリ。

    っていうか、外部って何から見て外部?
    どんな環境を想定してるんだか・・・。
    これだけ見て、「おー、プロキシ使えばいいのかー」って第三者が提供するプロキシ使ったら、プロキシ屋さんには情報漏れ漏れになるし、自前であげてたら意味が無い気がするし…。
    しかも、インターネットとイントラネットの境界部分でゲートウェイとしてプロキシたてた場合、中途半端な設定だと FORWARDED_FOR 消し忘れとかの可能性もあるなぁ。

    う??ん、10/30の試験、挑戦してみるべきだろうか・・・
    あっ、もちろん、ネタ集めの為に(^-^;


前後の日記
2005年09月12日
2005年09月13日
2005年09月14日
2005年09月18日
2005年09月20日
2005年09月22日
2005年09月25日
2005年09月27日
2005年09月30日
2005年10月02日
2005年10月05日
2005年10月16日
2005年10月22日
2005年11月13日
2005年12月31日
この月の日記


 「旅の窓口」風 ホテル予約  楽天トラベル ホテル予約  出欠確認ボード  柴田淳  リヴリーの曲 ベストプライス:  生ごみ処理機  食器洗い乾燥機  電動アシスト自転車  お勧めの宿  旅の窓口 ホテル予約

トップページへ戻る Yesterday:Yesterday Today:TODAY Total:TOTAL
sitemap