情報処理安全確保支援士勉強

24問 • 3ヶ月前

岸本俊也

通報

問題一覧

情報セキュリティの三大要素

情報資産, 脅威, 脆弱性

情報セキュリティ確保の手順

基本方針、情報セキュリティ委員会の設置, 情報セキュリティポリシーの作成, セキュリティ教育、周知活動, 定期的評価・監査、必要に応じて見直し

情報セキュリティ対策

抑止効果を狙う, 予防的対策, 事後対応（検知、復旧）, 再発防止策

情報セキュリティの三要素

機密性（Confidentiality), 完全性(Integrity), 可用(Availability)

国の法律・施策・ガイドライン

サイバーセキュリティ基本法, サイバーセキュリティ戦略, サイバー・フィジカル・セキュリティ対策フレームワーク, サイバーセキュリティ経営ガイドライン, 中小企業の情報セキュリティ対策ガイドライン

サイバーセキュリティ基本法

サイバーセキュリティ戦略本部を設置, NISC（内閣サイバーセキュリティセンター）に改組, サイバーセキュリティ戦略の作成および実施

情報セキュリティに関する制度

情報セキュリティマネジメント試験, ISMS適合性評価制度, システム監査制度, 情報セキュリティ監査制度, 内部統制報告制度, プライバシーマーク制度

情報セキュリティの推進体制

情報セキュリティ推進組織, CISO, 情報セキュリティ管理者

ISMS構築手順

ISMSの適用範囲を定義, ISMSの基本方針を定義, リスクアセスメントの取り組み方法を定義, リスク特定, リスク分析・リスク評価, リスク対応, 管理目的と管理策を選択, 残留リスクの承認, ISMSの導入・運用を許可, 適用宣言書を作成

ISMSクラウドセキュリティ認証

JIS Q 27017, ISO/IEC 27017

システム監査の手順

監査計画, 予備調査, 本調査, 評価・結論, 監査報告, フォローアップ

システム監査書類

監査手続, 監査調書, 監査証跡, 監査証拠, 監査報告書

システム監査の基準

システム監査基準, システム管理基準

セキュリティ監査方法

保証型監査, 助言型監査

内部統制に関する法律・基準

金融商品取引法, 財務報告に係る内部統制の評価及び監査に関する実施基準, IT全般統制

内部統制の目的

業務の有効性及び効率性, 財務報告の信頼性, 事業活動に関わる法令遵守, 資産の保全

内部統制の基本要素

統制環境, リスクの評価と対応, 統制活動, 情報と伝達, モニタリング, ITへの対応

プライバシーマーク制度

JIS Q 15001, 個人情報保護マネジメントシステム, 個人情報保護法

プライバシーマーク構築手順

個人情報保護方針の作成, 個人情報保護体制の整備, PMSの内部規定作成, 苦情相談窓口の設置, 教育, 監査

個人情報保護法

民間　令和3年改正, 個人情報保護委員会, 保有個人データ（オプトアウト）, 要配慮個人情報（オプトイン）, 匿名加工情報（原則許可を得ず利用可）, 仮名加工情報（基本内部利用のみ）, 個人関連情報

セキュリティ関連規格

JIS Q 27001（ISMSの要求事項）, JIS Q 27002（ISMSの実践のための規範）, ISO/IEC15408（製品のセキュリティ評価基準）, PCI DSS

PCI DSSの要件

ファイアウォールの導入, デフォルトパスワードの使用禁止, データを安全に保護, 暗号化, ウイルス対策ソフトの導入と管理, 安全性の高いシステムとAP, 必要範囲内のアクセス制限, アクセス確認と許可, 物理的アクセス制限, アクセスを追跡監視, 定期的にテスト, ポリシーを整備・維持

割賦販売法の改正

カード情報の非保持化, PCI DSS準拠, 加盟店の信用照会端末はICカード決済対応を義務化, ECサイトはリスクに応じた不正使用対策の導入

ISO/IEC 27000ファミリー

ISO/IEC 27000, ISO/IEC 27001（ISMSの要求事項）, ISO/IEC 27002（ISMSの実践のための規範）, ISO/IEC 27017（クラウドサービス）, ISO/IEC 27018（クラウド個人情報）, ISO/IEC 27701（プライバシー情報）

情報処理安全確保支援士

情報処理安全確保支援士

情報処理安全確保支援士

情報処理安全確保支援士

情報処理安全確保支援士

情報処理安全確保支援士

情報処理安全確保支援士①

情報処理安全確保支援士①

情報処理安全確保支援士2

情報処理安全確保支援士2

情報処理安全確保支援士3

情報処理安全確保支援士3

著作権

著作権

著作権法

著作権法

不動産登記法

不動産登記法

会社法（設立～会社の機関）

会社法（設立～会社の機関）

倒産処理①（破産法）

倒産処理①（破産法）

倒産処理②（会社更生手続）

倒産処理②（会社更生手続）

倒産処理③（民事再生手続）

倒産処理③（民事再生手続）

リース ★★

リース ★★

リース ★★

リース ★★

第16章　リース会計

第16章　リース会計

14民法担保物権「抵当権」

14民法担保物権「抵当権」

民法(担保物権)

民法(担保物権)

民法穴埋め編試験対策連合軍専科50期

民法穴埋め編試験対策連合軍専科50期

問題一覧

情報セキュリティの三大要素

情報資産, 脅威, 脆弱性

情報セキュリティ確保の手順

情報セキュリティ対策

抑止効果を狙う, 予防的対策, 事後対応（検知、復旧）, 再発防止策

情報セキュリティの三要素

機密性（Confidentiality), 完全性(Integrity), 可用(Availability)

国の法律・施策・ガイドライン

サイバーセキュリティ基本法

サイバーセキュリティ戦略本部を設置, NISC（内閣サイバーセキュリティセンター）に改組, サイバーセキュリティ戦略の作成および実施

情報セキュリティに関する制度

情報セキュリティの推進体制

情報セキュリティ推進組織, CISO, 情報セキュリティ管理者

ISMS構築手順

ISMSクラウドセキュリティ認証

JIS Q 27017, ISO/IEC 27017

システム監査の手順

監査計画, 予備調査, 本調査, 評価・結論, 監査報告, フォローアップ

システム監査書類

監査手続, 監査調書, 監査証跡, 監査証拠, 監査報告書

システム監査の基準

システム監査基準, システム管理基準

セキュリティ監査方法

保証型監査, 助言型監査

内部統制に関する法律・基準

金融商品取引法, 財務報告に係る内部統制の評価及び監査に関する実施基準, IT全般統制

内部統制の目的

業務の有効性及び効率性, 財務報告の信頼性, 事業活動に関わる法令遵守, 資産の保全

内部統制の基本要素

統制環境, リスクの評価と対応, 統制活動, 情報と伝達, モニタリング, ITへの対応

プライバシーマーク制度

JIS Q 15001, 個人情報保護マネジメントシステム, 個人情報保護法

プライバシーマーク構築手順

個人情報保護方針の作成, 個人情報保護体制の整備, PMSの内部規定作成, 苦情相談窓口の設置, 教育, 監査

個人情報保護法

セキュリティ関連規格

JIS Q 27001（ISMSの要求事項）, JIS Q 27002（ISMSの実践のための規範）, ISO/IEC15408（製品のセキュリティ評価基準）, PCI DSS

PCI DSSの要件

割賦販売法の改正

カード情報の非保持化, PCI DSS準拠, 加盟店の信用照会端末はICカード決済対応を義務化, ECサイトはリスクに応じた不正使用対策の導入

ISO/IEC 27000ファミリー