第 9 章，昨日の今日でなんとか読み終わりました！
（第 9 章は，ページ数が少ないんです）

ただ，暗記しなければいけない部分もそこそこあるので，
それが頭に入っているかは謎ですが…(笑)

そんなこんなで，確認も含めて，章末問題にチャレンジ！

…結果はボロボロでした(汗)

以下，間違った問題たち。

[問題1]
無線 LAN の認証で使用される規格 IEEE802.1x が規定しているものはどれか。

　(ア) アクセスポイントが RADIUS サーバーと連携するユーザ認証の枠組み
　(イ) アクセスポイントが認証局と連携し，暗号化パスワードをセションごとに
　　　 生成するしくみ
　(ウ) ディジタル証明書を使って認証するプロトコル WEP
　(エ) 無線 LAN の認証プロトコルとして，信号レベルで衝突を検知する CSMA/CD 方式

[問題2]
セキュリティプロトコルである SSL に関する記述のうち，適切なものはどれか。

　(ア) SSL で使用する共通鍵の長さは，日本国内では 128 ビット未満に制限されている
　(イ) SSL で使用する個人認証用のディジタル証明書は IC カードなどに
　　　 格納することができるので，特定のパソコンに固定する必要はない
　(ウ) SSL は特定ユーザ間の通信のために開発されたプロトコルであり，
　　　 事前の利用者登録が不可欠である
　(エ) SSL を利用する Web サーバでは，その IP アドレスをディジタル証明書に
　　　 組み込むので，ディジタル証明書作成前に IP アドレスを取得する必要がある

[問題3]
リスク対策の一つであるリスクファイナンスに該当するものはどれか。

　(ア) システムが被害を受けた場合を想定して保険をかけておく
　(イ) システム被害につながるリスクの発生を抑える対策に資金を投資する
　(ウ) システムを復旧するのにかかる費用を金融機関から借り入れる
　(エ) リスクが顕在化した場合のシステム被害を小さくする対策に資金を投資する

[問題4]
ISMS 適合性評価制度における情報セキュリティポリシに関する記述のうち，
適切なものはどれか。

　(ア) 基本方針は，事業の特徴，組織，その所在地，資産及び技術を考慮して策定する
　(イ) 重要な基本方針を定めた機密文書であり，社内の関係者以外の目に
　　　 触れないようにする
　(ウ) セキュリティの基本方針を述べたものであり，ビジネス環境や技術が変化しても
　　　 変更してはならない
　(エ) 特定のシステムについてリスク分析を行い，そのセキュリティ対策と
　　　 システム運用の詳細を記述したものである

とりあえず，もう 1 度，第 9 章を読み直します…。

————— ｷﾘﾄﾘｾﾝ 8X —————

以下，各問題の解答です！

[問題1] (ア)
IEEE802.1x は，無線 LAN におけるユーザ認証の，クライアント・
無線 LAN アクセスポイント，認証サーバー（= RADIUS サーバー）という
3 つの要素から成り立つ枠組みを規定したものです。

[問題2] (イ)
SSL とは，インターネットで個人情報などを暗号化し，安全にやり取りするための
プロトコル（実現はトランスポート層）。IC カードに組み込まれたディジタル証明書を
利用することもでき，よりセキュリティレベルの高い個人認証が可能です。

[問題3] (ア)
4 つのリスク対応（リスク回避，リスク最適化，リスク移転，リスク保有）のうち，
リスク移転とリスク保有をあわせて，「リスクファイナンス」といいます。

[問題4] (ア)
セキュリティポリシは，それを策定する企業，事業所が抱える要因を
よく考慮したうえで策定されます。
また，ISMS は特定のシステムを想定して作られた体系ではありません。