他人の権利を侵害した書き込みをプロバイダが知らなかった場合、プロバイダは罰せられないという法律は

リスクが起こった時に被害を回避または低減するように工夫することは

組織のサイバーセキュリティリスク管理策が、NISTサイバーセキュリティフレームワークで定義している特性をどの程度達成してるかを示す段階のことを何というか

内部統制のフレームワークの世界基準は

技術的な対策や投資をして対策するリスク対応は

著作権の保護期間は

CTAP(デバイス間連携)を用いて、ブラウザから生体認証可能なデバイスに認証要求を送り、そのデバイスで認証することは

ITガバナンスのベストプラクティス集は

刑法にてウイルス作成のみを処罰する罪は

企業などが競争力向上のため情報システム戦略を策定し、戦略実行を統制する仕組みを確立することは

リスクを生じさせる活動を開始または継続しないと決定することは

27701は何の構築の規格か

情報セキュリティ対策基準で定めた決まりをどのように実施するかという具体的な手順を記述するものは

情報セキュリティポリシの構成のうち、リスクアセスメントの結果に基づいた対策基準で情報セキュリティレベルを維持、確保するための具体的な遵守事項や基準は

企業が災害や事故が発生しても事業継続するための基本計画は

架空口座(トランザクションのID)をふったトランザクションを実行し、正確性をチェックするシステム監査技法はどれか

委託会社の財務情報に関連する業務について、監査人が受託業務に関する内部統制について評価し、報告書を作成するための国際保証業務基準は

プライバシーマーク制度の認定をしているのはISMS認定と同じどこがしている

組織の経営方針や戦略目標を実現を目的に組織の安全性、信頼性、効率性を保つために実施するのは

匿名化手法で、同じ保護属性の組み合わせが少なくともk個存在するように属性の一般化、レコードの削除をする手法は

個人情報保護に関する法律やガイドラインや指令をまとめて何というか

システムの提供者(主題に責任を負う者)、システムの利用者(想定利用者)、システム監査人(監査実施者)をまとめて何というか

サービスの中断や災害発生時にシステムを迅速かつ効率的に復旧させる計画は

災害や事故が発生した時にいつ以前のデータを復旧するか

情報セキュリティポリシの構成のうち、経営陣に承認される組織のセキュリティに対する基本的な考え方や方針を示すものは

リスクを生じさせる力を持っている要素のことは

基本は可で、本人が拒否を希望する仕組みは

基本は不可で、本人が可を通知する仕組みは

数値情報の合計値を確認し、データに漏れや重複がないことをチェックするのは

ISMSの実施段階でISMSが有効に実施され、適切に維持されているかを確認するのは

収集した個人情報の取り扱いを定めた規範は

暗号モジュールに関するセキュリティ要件の仕様を定めた規格は

情報資産について価値、脅威、脆弱性、セキュリティ要件などを識別するリスク分析は

情報セキュリティのプランにあたるものは

PMSの仕組み作りの標準規格は

2段階認証をサポートする仕様で、1つ目はパスワード、2つ目は認証のためのハードウェアを使うのは

国際的なプライバシーの原則は

リスクの発生度と重要度の組み合わせでリスクレベルを見積もる手法は

情報資産とその機密性や重要性、分類されたグループなどをまとめたものは

災害や事故が発生した時に復旧する目安の時間は

PKI(公開鍵基盤)で利用する公開鍵証明書の規格は

内部統制などの統制活動の有効性について維持•運用している人自身が自らの活動を主観的に検証、評価する手法は

組織でルールを定め、そのルールを全体で実行させることは

COSOフレームワークにはなく、日本独自の追加要素は

コンサルタントや担当者の経験や判断によるリスク分析は

財務報告の信頼性確保のために金融商品取引法に基づき義務付けられてる制度は

既存の標準や基準をベースに組織の対策基準を策定しチェックするリスク分析手法は

リスクの共有の一つでリスク発生時の費用負担を外部に転嫁することは

リスクに対して対策を実施するかの判断基準は

LANの認証規格は

サプライチェーン全体のどこかで生じた事故、問題で影響を受けるリスクは

電子署名に法的な効力を持たせる法律は

パスワードレスの仕組みがあるデバイスで生体認証などでパスワードを使わずに認証するのは

無線LANでのセキュリティ確保の標準仕様は

情報の機密性、完全性、可用性を維持していく(何をどのように守るか)ための組織方針や行動指針をまとめたものは

個人情報に含まれないものは

ISMS(情報セキュリティマネジメントシステム)構築で最初に実施することは

分析したリスクについて定性的もしくは定量的にリスク基準と比較しどのように対応を行うか判断するプロセスは

人種、信条、病歴などの個人情報は

個人情報を守るためのシステムは

情報セキュリティのPDCA一連のプロセスは

通常の業務活動に関連するリスクの総称は

画面での入力値が一定の規則に従っているかのチェックは

リスクを定性的と定量的の2種類に分類することは

健全かつ効率的な組織運営のための体制を企業などが自ら構築し、運用する仕組みは

15001で策定と公表が必要なものは

標準化されたパスワードに変わる新しい認証技術は

状況を知るために獲得する知識は何というか

組織での個人情報保護がどのように運用されているか、プライバシー要件を満たしているかの組織判断を支援するのは

情報セキュリティガバナンスプロセスのうち、将来の戦略的目的の達成を最適化するために必要な調整を決定するのは

個人情報活用時に匿名化手法を用いたものは

リスクのある取引を行うことは

監査ツールとしてPCを利用する監査技法の総称は

情報システムに生じる脅威を6つの観点から脅威を洗い出す手法は

トップマネジメントが実施する定期的にISMSが有効かつ適切かを確認するのは

監査のうち基準に合っているかを保証するのは

情報セキュリティに影響を与えるかもしれない状況のことは

ソーシャルメディアの利用に際し、企業や学校が提唱するガイドラインは

既に発生した情報資産に影響を与える事象や状態は

改善提案を行う監査を何というか

スマホを安心かつ安全に利用する環境はスマートフォン安心安全強化戦略で提言しているが、その内青少年がSNSを利用するための対応はどれか

災害や事故の発生に備え、事前にリスク分析を行い、対応策を決定することは

リスク特定→リスク分析→リスク評価を行うプロセス全体のことは

リスクを避けるために取引を行わないことは

ある機会を追求するためにリスクをとるまたは増加させることを何というか

技術面からのプライバシー強化策は

保険に入るのみで、特に対策をしないリスク対応は

保険に加入していることによりリスクを伴う行動が生じることは

情報セキュリティのDoプロセスにあたるのは

コア、ティア、プロファイルの3つの要素で構成されているNISTが作成した重要インフラのサイバーセキュリティを向上させるためのフレームワークは

情報セキュリティガバナンスプロセスのうち、独立した立場からの客観的な監査、レビュー、認証の委託は

リスクアセスメント実施の基準は

委託会社の財務情報に関連する業務について、監査人が受託業務に関する内部統制について評価し、報告書を作成するための米国保証業務基準は

リスクの起こりやすさ、結果を変えることを何というか

不正競争防止法で、他人の著名な商品にただ乗りする行為を何というか

まだ起こっていないが発生すれば情報資産に影響を与える事象や状態は

組織の種類や規模を問わない共通のサイバーセキュリティ対策の一覧で、識別、防御、検知、対応、復旧の5つの機能で構成されているものは

個人情報活用時に氏名などを除いたものは

状況を知るために獲得する知識のうち価値を持つものは何というか

発見された脅威を引き起こす原因を攻撃者の目標をルートに、攻撃手段をノードに記載するツリー構造で列挙する分析は