FC2ブログ

30代を生きるエンジニア備忘録

Qiitaや気になったことをメモ!!

情報セキュリティの基本まとめ

1.OSやソフトウェアは、常に最新の状態に

2.ウイルス対策ソフトを入れる。また、定義ファイルを最新の状態にしておく。
→「ウイルス定義ファイル」とは、ウイルスを検知するためのブラックリストのようなものです。
→ウイルス定義ファイルが最新でないと、古い情報を元にスキャンするので、最新のウイルスを検知せずとても危険な状態です。

3.パスワードは長く、複雑にして、使いまわさない!
→英大文字や記号が使える場合は、記号を使い、数字と組み合わせること。※誕生日や記念日は推測されやすいのでNG!

4.端末やソフトウェアは、初期設定の状態から変更する
→端末や情報機器を買ったり、ソフトウェアやアプリを入れたりしたときは、初期設定の状態から変更して、セキュリティを高めましょう。
初期設定では、セキュリティが弱かったり、思ってもみない機能がオンになっていたりします。
 初期パスワードを変更し、画面ロックを設定することで、セキュリティを強くできます。

5.最新の手口を知っておく
→ネット詐欺やサイバー攻撃など


参考
https://www.ipa.go.jp/security/measures/everyday.html

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2022/06/25(土) 09:11:01|
  2. セキュリティ
  3. | トラックバック:0
  4. | コメント:0

情報セキュリティについて


IPAの応用情報技術者試験の午後問題でいうところ、問1の必須問題です。

試験対策としては、過去問の記述式に慣れておく必要がある。
去年の事例を基に問1が決まるとIPAの解説にも出題背景が記載されていたので、
今回、22年度春期に出題しそうな範囲を予想してみました。

IPAのサイトで2021の記事(※)を読んでいるとTOP3が以下の通りでした。
個人の場合
・スマホ決済の不正利用
・フィッシングによる個人情報等の詐取
・ネット上の誹謗・中傷・デマ

組織の場合
・ランサムウェアによる被害
・標的型攻撃による機密情報の窃取
・テレワーク等のニューノーマルな働き方を狙った攻撃

「情報セキュリティ10大脅威 2021」・・・(※)
https://www.ipa.go.jp/security/vuln/10threats2021.html

この記事を参考に出題傾向の予想をすると、
標的型攻撃系の問題か、テレワーク関連のセキュリティ問題が出題されるのではないかと
感じました。

他参考URL
フィッシング詐欺に注意
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

情報セキュリティ対策の必要性
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/executive/01.html
  1. 2022/02/20(日) 19:33:23|
  2. セキュリティ
  3. | トラックバック:0
  4. | コメント:0