投稿日:

情報セキュリティマネジメント試験の回答晒します

情報セキュリティマネジメント試験(H30春)の回答(解答じゃないよ)晒してみます。ストラテジ系とかマネジメント系とか法務的な知識問われてる部分は確信なくて消去法で対処してしまった問題が結構ありました。午前は8割、午後は7割くらいですかねー。

公式解答が夜に出るので後ほど採点してみます。落ちてたら笑って下さいw

追記:公式解答が公開されていたので採点してみました

午前は50問中46問正解で92点
午後は28問中24問正解(85.7点?)でした。

赤字が間違っていた解答です。 “情報セキュリティマネジメント試験の回答晒します” の続きを読む

投稿日:

情報セキュリティマネジメント試験を受けてきた

情報セキュリティマネジメント試験(SG)を受けて来ました。

昨年、情報処理安全確保支援士試験(SC)に合格済みなのですがSCはどちらかというとセキュリティの専門家として技術的な部分の深い知識が求められるのに対して、SGは名前のとおりマネジメント的な部分が広く問われてる試験です。

IPAの公式サイトではSGの対象者像は以下のとおりとされています。

情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

出題傾向でも例えばインシデントに対してSCは技術的な原因究明と対処が問われるのに対して、SGは組織としてインシデントをいかに予防・再発防止を図るかといった命題が問われます。

“情報セキュリティマネジメント試験を受けてきた” の続きを読む

投稿日:

ロリポップ!で独自SSL証明書を使う方法

いまどきHTTPなサイトってどうなのよ?ってことで、このブログもHTTPS(暗号で保護された通信)です。

このブログはロリポップ!のレンタルサーバーを使っていますがロリポップだと無料の独自SSL証明書を使ってhttps化が出来ます。

手続きも簡単でユーザー専用ページから

独自SSL証明書導入 -> 独自SSL(無料)-> SSL保護されていないドメインの一覧をチェック -> 独自SSL(無料)を設定するでOKです。

WordPressを使っているならダッシュボードから 設定 -> 一般 でWordpressアドレス(URL)とサイトアドレス (URL)のURLをhttpsにしてあげれば完了です。

ちなみにGoogleのSearch Consoleを利用している方はhttpとhttpsは別サイトとして認識されるので新たなURLで登録しないといけません。あと、サイトマップの再生成もお忘れなく。