テクノロジ系 / セキュリティ
管理策タイプ(予防,検知,是正)
セキュリティ管理策を、事故を防ぐ予防、発見する検知、被害後に直す是正に分ける考え方。
もう少し詳しく
予防策はアクセス制御や教育などで問題発生を防ぎ、検知策はログ監視やIDSで異常を見つけ、 是正策は復旧や再発防止で状態を戻します。管理策をタイプ別に整理すると、対策の抜け漏れを確認しやすくなります。
試験での見方
多要素認証は予防、ログ監視は検知、バックアップからの復元と原因対策は是正に当たる。
テクノロジ系 / セキュリティ
セキュリティ管理策を、事故を防ぐ予防、発見する検知、被害後に直す是正に分ける考え方。
予防策はアクセス制御や教育などで問題発生を防ぎ、検知策はログ監視やIDSで異常を見つけ、 是正策は復旧や再発防止で状態を戻します。管理策をタイプ別に整理すると、対策の抜け漏れを確認しやすくなります。
多要素認証は予防、ログ監視は検知、バックアップからの復元と原因対策は是正に当たる。
選択肢の対策が「起きる前」「起きたことの発見」「起きた後の復旧・再発防止」のどれかを判定します。