情報セキュリティとは＿、＿、＿を維持することである

＿とは、機密性、可用性、完全性を維持することである

許可された利用者のみがその情報にアクセスできること

情報が破壊、改ざんまたは消去されていないこと

許可された利用者が必要なときにその情報にアクセスできること

情報セキュリティにおいて、近年では＿、責任追跡性、否認防止、信頼性の四つの項目を情報セキュリティの要素に含める場合もある。

情報セキュリティにおいて、近年では真正性、＿、否認防止、信頼性の四つの項目を情報セキュリティの要素に含める場合もある。

情報セキュリティにおいて、近年では真正性、責任追跡性、＿、信頼性の四つの項目を情報セキュリティの要素に含める場合もある。

情報セキュリティにおいて、近年では真正性、責任追跡性、否認防止、＿の四つの項目を情報セキュリティの要素に含める場合もある。

情報セキュリティにおいて、近年では＿、＿、＿、＿の四つの項目を情報セキュリティの要素に含める場合もある。

情報セキュリティの７要素

情報セキュリティを確保するため、どのような情報をどのような脅威から守るのか、その責任者、該当する法令や教育なども併せて、具体的な対策をまとめたもの

情報セキュリティポリシーは上から順に、＿　＿　＿からできている

情報セキュリティポリシーにおいて情報セキュリティの目標や理由、範囲を示すもの

情報セキュリティポリシーにおいて、基本方針に基づいて守るべき規範を実施する手順を具体的に記述したもの

情報セキュリティポリシーにおいて、対策基準に定められた規定を実施しる手順を具体的に記述したもの

対策をシステム化して継続的に改善していくためのしくみ

ISMSでは情報セキュリティ基本方針をもとに＿を繰り返し、常に点検と改善をはかる

＿とは、コンピュータやインターネットを安全に利用できるように、さまざまな部分で安全対策を講じること

情報セキュリティ対策では＿・＿・＿なセキュリティ対策が重要となる

＿では、情報セキュリティポリシーを作成するだけではなく、それを組織内全体に浸透させることが重要である。そのためにガイドラインを構築し、啓発活動を行う。

組織における内部不正防止の基本原則 ＿を難しくする。

組織における内部不正防止の基本原則 捕まる＿を高める

組織における内部不正防止の基本原則 犯行の＿を減らす

組織における内部不正防止の基本原則 ＿の誘因を減らす

組織における内部不正防止の基本原則 犯罪の＿をさせない

組織内においては＿が中心となり、情報セキュリティに関する意識や知識を向上させるための取り組みを徹底させる活動を行う

＿とは、不正アクセス禁止法に定義された不正アクセス行為や、不正アクセスを助長する行為

不正アクセスとは、＿に定義された不正アクセス行為や、不正アクセスを助長する行為である

不正アクセスとは、OSやソフトウェアの＿を利用して、コンピュータに侵入することなどである

データの取得や改ざん、OSの破壊などの攻撃を目的をとし、他人のコンピュータに侵入すること

クラッキングの対策として、組織内システムに侵入されたとしても、重要情報を持ち出されないようにすること

ネットワーク間に設置され、パケットを中継させるか遮断するのかを判断し、必要な通信を行う機能

完全に防御するだけでなく、外部への公開が必要なWebサーバやメールサーバは、インターネットと内部ネットワークの間に、＿を用意して設置する

ブラックリスト方式とホワイトリスト方式がある、Webアプリケーションの防御に特化したファイアウォール

攻撃と判断できるパターンを登録する。それに該当する通信を遮断する

正常と判断できるパターンを登録する。それに該当する通信のみ通過させる

ネットワークやサーバをリアルタイムで監視し、侵入や攻撃などの不正アクセスを検知したら管理者に通知するシステムである。

IDSでは、侵入を感知するだけで、防御はできないため、防御や遮断も行えるシステムとして用意された。

不正アクセスやウイルスなどの脅威から、ネットワークを全体的に保護するための管理手法。総合脅威管理とも呼ばれる