説明/参照:
説明: プロジェクト リスクの大部分は、通常、プロジェクト開始前に特定できるため、リスクに対処するための軽減/回避計画を実施できます。プロジェクトは、企業戦略と、この戦略をサポートする戦術計画に明確にリンクしている必要があります。企業戦略の設定、目標の設定、戦術計画の策定のプロセスには、リスクを考慮する必要があります。リスク マネージャーを任命するのは良い方法ですが、プロジェクトがリスクの影響を受けるまで待つのは誤りです。リスク管理は将来を見据えたものである必要があります。リスクがプロジェクトに悪影響を与える問題に発展するのを許すのは、リスク管理の失敗です。リスク マネージャーの有無にかかわらず、プロジェクト チーム内外の人物に相談し、新しいリスクが発生した、またはリスクの優先順位が変わったと思われる場合は、コメントを奨励する必要があります。情報システム監査人は、プロジェクト スポンサーと組織に対して、適切なプロジェクト管理方法について助言する義務があります。リスク マネージャーが任命されるのを待つことは、リスク管理の実装に対する不必要で危険な遅延となります。

許容使用ポリシー (AUP) は、ネットワーク、デバイス、ソフトウェアなどの組織の IT リソースの使用に関するルールとガイドラインを定める予防管理策です1。許容される動作と禁止される動作を定義し、資産を保護し、セキュリティを確保し、生産性の高い作業環境を維持することを目的としています1。機器の AUP に同意して文書化することで、両方の組織が IT リソースの潜在的な誤用を防ぐことができます2345。
参考文献:
* ISO 27001 許容使用ポリシー初心者ガイド - ハイテーブル
* 情報技術リソースの利用規定
* 職場のテクノロジーに関する許容使用ポリシー | Verizon
* IT ガバナンス: 必須のポリシー - How-To Geek
* 許容される使用ポリシーテンプレート - 実用的

商用オペレーティング システム上にファイアウォールを実装する場合の最大の懸念は、ファイアウォール プラットフォーム自体のセキュリティ体制を弱体化させる可能性のある脆弱性が存在する可能性があることです。ほとんどの場合、商用ファイアウォールが侵害された場合、その侵害は基盤となるオペレーティング システムの脆弱性によって促進されます。システムですべてのインストール オプションを利用できるようにしておくと、脆弱性とエクスプロイトのリスクがさらに高まります。ユーザーとサプライ チェーン パートナーの役割とプロファイルは動的に変更されるため、ファイアウォール管理に SSL を使用する (選択肢 A) ことが重要です。したがって、ファイアウォール ポリシーを毎日維持することが適切であり (選択肢 B)、許可されていない限りすべての受信トラフィックをブロックすることが賢明です (選択肢 C)。

説明/参照:
デジタル署名は、整合性、信頼性、否認防止を実現するために使用されます。デジタル署名では、送信者の秘密鍵を使用してメッセージのメッセージ ダイジェストを暗号化します。メッセージ ダイジェストを暗号化することは、メッセージに署名する行為です。受信者は、送信者の一致する公開鍵を使用して、送信者の公開鍵でデジタル署名を復号化します。
デジタル署名 (デジタル証明書と混同しないでください) は、メッセージの送信者または文書の署名者の身元を認証し、送信されたメッセージまたは文書の元のコンテンツが変更されていないことを確認するために使用できる電子署名です。デジタル署名は、秘密鍵を持たない第三者によって偽造することはできません。また、自動的にタイムスタンプが付けられます。署名された元のメッセージが届いたことを保証できるため、送信者は後で簡単にそれを否認できません。
デジタル署名は、暗号化されているかどうかに関係なく、あらゆる種類のメッセージに使用できます。これにより、受信者は送信者の身元とメッセージがそのまま届いたことを確認できます。デジタル証明書には証明書発行機関のデジタル署名が含まれているため、誰でも証明書が本物であり、発行日から変更されていないことを確認できます。
デジタル署名の仕組み
契約書の草稿を別の町にいる弁護士に送ろうとしているとします。弁護士に、その草稿は自分が送ったものから変更されておらず、本当に自分から送られたものであるということを保証したいとします。
契約書（短いものです！）をコピーして、電子メールのメモに貼り付けます。
特別なソフトウェアを使用して、契約のメッセージ ハッシュ (数学的要約) を取得します。
次に、公開鍵と秘密鍵の認証局から以前に取得した秘密鍵を使用してハッシュを暗号化します。
暗号化されたハッシュは、メッセージのデジタル署名になります。(メッセージを送信するたびに異なることに注意してください。)
反対側では、弁護士がメッセージを受け取ります。
メッセージが無傷であなたから送られたものであることを確認するために、弁護士は受信したメッセージをハッシュ化します。
その後、弁護士はあなたの公開鍵を使用してメッセージのハッシュまたは要約を復号化します。
ハッシュが一致する場合、受信したメッセージは有効です。
通信にデジタル署名を適用する一般的な理由を以下に示します。
認証
メッセージには、メッセージを送信したエンティティに関する情報が含まれることがよくありますが、その情報は正確ではない可能性があります。デジタル署名は、メッセージの送信元を認証するために使用できます。送信者の信頼性を高く保証することの重要性は、金融の分野では特に明らかです。たとえば、銀行の支店が中央オフィスに指示を送信し、口座残高の変更を依頼するとします。中央オフィスが、そのようなメッセージが本当に承認された送信元から送信されたことを確信できない場合、そのような要求に基づいて行動することは重大な間違いになる可能性があります。
誠実さ
多くのシナリオでは、メッセージの送信者と受信者は、メッセージが送信中に変更されていないという確信を必要とします。暗号化によりメッセージの内容は隠されますが、暗号化されたメッセージを理解せずに変更できる可能性があります。(非改ざん性と呼ばれる一部の暗号化アルゴリズムはこれを防ぎますが、他のアルゴリズムはこれを防ぎます。) ただし、メッセージがデジタル署名されている場合、署名の適用後にメッセージを変更すると、署名が無効になります。
さらに、メッセージとその署名を変更して有効な署名を持つ新しいメッセージを生成する効率的な方法はありません。これは、ほとんどの暗号ハッシュ関数では計算上不可能であると考えられているためです (衝突耐性を参照)。
否認防止
否認不可、より具体的には発信元の否認不可は、デジタル署名の重要な側面です。
この特性により、ある情報に署名したエンティティは、後からその情報に署名したことを否定することはできません。
同様に、公開鍵のみにアクセスしても、不正な者が有効な署名を偽造することはできません。
認証、否認防止、その他の特性は、秘密鍵が使用前に失効されていないことに依存していることに注意してください。鍵ペアの公開失効は必須の機能であり、そうでなければ漏洩した秘密鍵が鍵ペアの所有者を疑わせ続けることになります。失効状態を確認するには、
「オンライン」チェック。たとえば、「証明書失効リスト」をチェックしたり、「オンライン証明書ステータス プロトコル」を介したりします。
これは、クレジットカードを受け取った販売者が、まずクレジットカード発行会社にオンラインで問い合わせて、そのカードが紛失または盗難に遭ったと報告されているかどうかを確認するのと似ています。
試験のヒント
デジタル署名は機密性を提供しません。信頼性と整合性のみを提供します。送信者の秘密鍵は、メッセージ ダイジェストを暗号化してデジタル署名を計算するために使用されます。暗号化は機密性のみを提供します。暗号化には受信者の公開鍵または対称鍵が使用されます。以下は誤った回答です。
対称キーを使用してメッセージダイジェストを暗号化し、暗号化されたダイジェストを元のメッセージとともに受信者に送信します。対称キー暗号化では、対称キーがユーザー間で共有されるため、否認防止は提供されません。
受信者の公開鍵を使用してメッセージ ダイジェストを暗号化し、暗号化されたダイジェストを元のメッセージと共に受信者に送信します。受信者は自分の秘密鍵を使用してメッセージ ダイジェストを復号化できます。受信者の公開鍵は誰もが知っています。これでは否認防止は実現されません。送信者の公開鍵を使用してメッセージ ダイジェストを暗号化し、暗号化されたダイジェストを元のメッセージと共に受信者に送信します。受信者は自分の秘密鍵を使用して復号化できます。送信者の公開鍵は誰もが知っています。送信者の鍵が暗号化に使用される場合、データを復号化するには送信者の秘密鍵が必要です。受信者は送信者の秘密鍵を持っていないため、受信者はダイジェストを復号化できません。
この質問を作成するために、次の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 331
http://upload.wikimedia.org/wikipedia/commons/2/2b/Digital_Signature_diagram.svg
http://en.wikipedia.org/wiki/Digital_signature
http://searchsecurity.techtarget.com/definition/digital-signature