そろそろまじめに情報処理安全確保支援士の試験勉強をしようと思います。
そのために、このブログで毎週情報処理安全確保支援士の勉強をアウトプットをしていくことにしました。
勉強に使うのはこちら
この本、各章の終わりに「Check!」と称して問題がいくつか出題されています。
その問題には答えが書いていないため、このシリーズではその問題に対する答えを私なりに書いていきます。
私なりの答えなので合っているとは限りませんが、ぜひ見ていって欲しいです。
初回は1.1章:情報セキュリティの概念のCheck問題です。
【Q1】セキュリティとは何か。
安全のこと。守らなければならない大切なものが、危害や損傷を受けない正常な状態にこと。
【Q2】情報セキュリティとは何か。
JIS Q 27000ファイミリーでは、「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含めることもある」と定義している。
【Q3】情報セキュリティはどのように分類できるか。
物理的セキュリティと論理的セキュリティに分類できる。
【Q4】論理的セキュリティはどのように分類できるか。
システム的セキュリティ・管理的セキュリティ・人的セキュリティの3種類に分類できる。
私が使っているのは2022年版のテキストですが、2023年版も出ています。