暗記メーカー

カテゴリ

  • 資格(財務、金融)
  • 資格(IT)
  • 資格(医療系)
  • 資格(不動産系)
  • 資格(法務系)
  • 資格(工業系)
  • 語学

情報セキュリティ

問題数87

No.1

組織における情報セキュリティに対する考え方明を文化して具体的に実施・管理すること

No.2

情報セキュリティに対する組織としての考え方を明文化したもの(情報セキュリティ基本方針と情報セキュリティ対策基準をまとめたもの)

No.3

組織として保護する情報資産及び保護利用を明確にし情報セキュリティに関する取り組みを文書化したもの

No.4

情報セキュリティ基本方針を元に組織として統一した情報セキュリティに関して遵守する行為や判断の基準を策定したもの

No.5

情報セキュリティの管理機能の観点から対象ごとに具体的な情報セキュリティ対策の実施手順について規定したもの

No.6

継続した情報セキュリティの運用を確実にするためのプロセス及び手順 運用を阻害する要因となる緊急事態の気分を明確にし緊急時対応計画として災害復旧や障害復旧などの復旧計画に必要なプロセスおよび手順の調査方法、RTO,RPOを規定する

No.7

緊急時対応計画

No.8

災害復旧

No.9

最高情報セキュリティ責任者を始めとした経営層の意思決定機関

No.10

復旧時間目標

No.11

復旧時点目標

No.12

情報セキュリティ責任者

No.13

セキュリティインシデントに関する情報を収集する・監視するとともに問題が発生した時には原因や影響範囲を調査し、対応活動を行う組織の総称

No.14

サイバーセキュリティ戦略本部が立案した情報セキュリティ政策を、統一的かつ効率的に遂行するために設置されている内閣サイバーセキュリティセンター

No.15

関係機関と連携を図り、民間では困難な情報収集・分析と、それらの知見の一般化を行う、IPA内の組織

No.16

独立行政法人 情報処理推進機構

No.17

電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト及び機関

No.18

安全性および実装性能が確認された暗号技術

No.19

日本国内のコンピュータセキュリティインシデントに関する情報を収集・発信する一般社団法人・JVN

No.20

ソフトウェア等の脆弱性関連情報を提供する脆弱性対策情報ポータルサイト

No.21

IPAが運用するJISECにおいて、認証機関が公開する評価基準の規格(EALの基準)

No.22

評価保証レベル

No.23

暗号化や署名などの機能を実装した暗号モジュールが、内部の重要情報を適切に保護していることを認証するための評価基準

No.24

クレジットカード情報/取引情報を保護するセキュリティ基準(認定評価基準)

No.25

情報システムの脆弱性に対するオープンで汎用的な評価手法

No.26

組織の情報資産全体の正しい運用管理、及びセキュリティの確保・維持を目的とする情報セキュリティマネジメントシステム(英国規格協会のBS7799-1,BS7799-2をベースに構築され、現在ではISO/IEC 27001, ISO/IEC27002 (JIS Q 27001, 27002; JIS Q 27000シリーズ)として標準化されている)

No.27

情報セキュリティマネジメントシステムー要求事項

No.28

情報セキュリティマネジメントシステムの実践のための規範

No.29

ISMSの確立(基本方針の策定、リスクアセスメントの実施 等)

No.30

ISMSの導入及び運用(リスク計画の実施、教育・訓練 等)

No.31

ISMSの監視及びレビュー(レビュー/内部監視の実施 等)

No.32

ISMSの維持及び改善(適切な是正措置及び予防処置の実施 等)

No.33

組織のISMSを、一般財団法人 日本条経済社会推進協会がISMS認証機関として認定した第三者機関に申請し、ISMS認証機関がISO/IEC 27001(JIS Q 27001)の管理目的及び管理策を基準として申請者のISMSを評価・認証する制度

No.34

ISO/IEC 27001:2013 (JIS Q 27001:2014)における管理目的及び管理策

No.35

社会的責任にも配慮したコーポレート・ガバナンスと、それらを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること

No.36

企業経営を起立するための仕組み

No.37

経営戦略や事業目的等を組織として達成するための仕組み

No.38

経営産業省は2009年に公表した情報セキュリティガバナンス導入ガイダンスを元に国際提案した規格

No.39

リスクについて、組織を指揮統制するための調整された活動

No.40

目的に対する不確かさの影響(期待されていることから、好ましい方向又は好ましくない方向に乖離すること)

No.41

経営主体の管理下で発生するリスク(利益・損失を生じる)

No.42

経営主体の管理外(自然災害や盗難など)で発生するリスク(財産損失、責任損失、純利益損失、人的損失だけが生じる)

No.43

リスク分析の対象となる情報資産を洗い出し、機密性、完全性、可用性の側面から重要性を検討して記録するもの

No.44

リスクマネジメントの手順

No.45

情報資産に対する脅威や脆弱性などから、リスクを特定する

No.46

ペリルとハザードに着目しリスクの発生頻度や発生時の影響の大きさ等を分析する

No.47

リスクの発生頻度や影響度から優先順位をつける

No.48

リスクの影響を金額、時間、人数などで数量化する

No.49

リスクの結果からリスク受容が可能かを評価す

No.50

評価されたリスクと要求される情報セキュリティの水準を勘案して、リスクへの対応策を決定し、実施する

No.51

リスクの発生を予防し、損失を軽減する

No.52

資源の使用、活動を止めるか、代替する

No.53

レンタル会社などとの契約によって、リスクを移転する

No.54

資源を分離してリスクの影響を低減する

No.55

リスクの発生源を集めて、集中管理する

No.56

リスク分散などによりリスクを受容可能な状態にする

No.57

リスクが発生した場合に被る損害の資金手当を行う

No.58

リスクを保有したまま経常費や準備金で損失に備える

No.59

情報化保険などで、リスク発生時の損失を他者と分離する

No.60

株式投資などにおいて分散投資などでリスクを回復・分散すること

No.61

既存の基準等を元に対策基準を策定し分析する

No.62

担当者等の経験・判断でリスクアセスメントを行う

No.63

情報資産に対し、ここに詳細なリスクアセスメントを行う

No.64

複数のアプローチを併用し、メリットを享受する

No.65

JIS Q 27001の''セキュリティ事象及びセキュリティ弱点に関する伝達を含む 、情報セキュリティインシデントの管理のための、一貫性のある効果的な取り組みを確実に行うこと''を目的として、定められた管理策

No.66

情報セキュリティインシデントに対する迅速、効果的かつ順序だった対応を確実にするために、管理層の責任及び手順を確立しなければならない

No.67

情報セキュリティ事象は、適切な管理者への連絡経路を通して、できるだけ速やかに報告しなければならない

No.68

組織の情報システム及びサービスを利用する従業員及び契約相手に、システム又はサービスの中で発見した又は疑いを持った情報セキュリティ弱点は、どのようなものでも記録し、報告するように要求しなければならない

No.69

情報セキュリティ事象はこれを評価し、情報セキュリティインシデントに分類するか否かを決定しなければならない

No.70

情報セキュリティインシデントは、文書化した手順に従って対応しなければならない

No.71

情報セキュリティインシデントの分析及び解決から得られた知識は 、インシデントが将来起こる可能性又はその影響を低減するために用いなければならない

No.72

組織は、証拠となり得る情報の特定、収集及び保存のための手順を定め、適用しなければならない

No.73

Itサービスの提供・管理を効率よく行うための、ベストプラクティスが体系的にまとめられた手引書

No.74

顧客と合意したサービスを可能な限り迅速に回復するために、インシデントの発生・検出から暫定的な解決まで行うITILのプロセス

No.75

サイバーセキュリティに関する施策に関して基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する試作の基本となる事項を定める法律

No.76

電気通信回路を通じて行われる犯罪を防止し、コンピュータへのアクセス制御によって、電気通信の安全及び秩序を維持することを目的とした法律

No.77

個人情報の利用と保護もバランスをとることを目的とし、個人情報を取り扱う個人情報取扱う事業者が遵守すべき義務等を規定した法律

No.78

各事業分野の事業を所管する省庁により定められたガイドライン

No.79

個人番号(マイナンバー)の適切な取扱いについて定めたガイドライン

No.80

JIS Q 15001に準拠した保護体制を整備している民間事業者などに、🍮プライバシーマークを付与する制度

No.81

著作物を創作した著作者の権利を保護する法律

No.82

産業の発展を支援することを目的として産業財産権を保護する法律

No.83

企業の営業秘密(トレードシークレット)を保護する法律

No.84

労働者を保護するために労働条件(賃金、労働時間、休憩・休日、懲戒処分・解雇などの就業規則)の最低基準について規定した法律

No.85

労働派遣事業の適正な運営の確保、派遣労働者の保護等を図り 、雇用安定などを目的とする法律

No.86

コンピュータウイルス対策基準、コンピュータ不正アクセス対策基準、情報システム安全対策指針、情報システム安全対策基準、ソフトウェア等脆弱性関連取扱基準、スマートフォン安全安心強化戦略、ソーシャルメディアガイドライン

No.87

デジタル社会の形成に関し、基本理念及び施策の策定に係る基本方針を定めた法律

About

よくある質問

お問い合わせ

運営会社

Legal

プライバシー

利用規約

特商法表記

Copyright @2021 ke-ta