脅威と情報セキュリティ対策①

15問 • 2年前

ちびすけ

通報

問題一覧

JIS Q 27000:2019において、「否認防止」は、あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できることを確実にする特性と定義されている。

情報セキュリティ監査は、情報セキュリティ対策が適切かどうかを監査人が保証することを目的とする「保証型の監査」と、情報セキュリティ対策の改善のために監査人が助言を行うことを目的とする「助言型の監査」に大別できる。

◯

「著作権法」における「著作物」とは、思想または感情を創作的に表現したものであるため、地図帳やWeb上での地図サイトの地図画像は「著作物」には該当せず、保護の対象とはならない。

リスクとは、脅威によって情報資産に与えられる損害の可能性のことをいい、JIS Q 27000:2019 では、「目的に対する不確かさの影響」と定義されている。

◯

技術やノウハウ等の情報が「営業秘密」として「不正競争防止法」で保護されるためには、秘密管理性・有用性・非公知性の3つの要件をすべて満たす必要がある。有用性が認められるためには、その情報が主観的・客観的かを問わず、事業活動にとって有用であることが必要であり、実際に事業活動に利用されている必要がある。

リスク対応の1つであるリスクコントロールとは、リスクが現実のものとならないように、リスクの発生を事前に防止したり、リスクが発生した場合には、被害を最小限に抑えて損失規模を小さくするための対応策のことである。

◯

「機密性」を保持するための具体策として、特定の人にユーザID・パスワードを与アクセスできる情報や機器を制限することなどが挙げられる。

◯

企業が社会に与える影響を把握し、顧客などの利害関係者の要望に応えることで、社会への責任を果たすことをCSRといい、情報セキュリティに関する管理体制を構築し、個人情報の漏えいなどの事故を発生させないようにすることは、 CSRの一環として重要なことである。

◯

内部統制とは、企業経営者の経営戦略や事業目的などを組織として機能させ達成していくための仕組みである。

◯

知的財産権は、「知的創造物についての権利」と「営業上の標識についての権に大別され、以下のような権利が含まれる。・知的創造物についての権利 (創作意欲を促進) 　特許権、実用新案権、(a)、著作権、回路配置利用権、育成者権、技術上・営業上の情報・営業上の標識についての権利 (信用の維持) 　(b)、商号、商品等表示·商標形態また、これらのうち、特許権、実用新案権、(a)、(b) の4つを産業財産権といい、(c)が所管している。

(a)意匠権(b)商標権(c) 特許庁

JIS Q 27000:2019における情報セキュリティの3要素の定義は、次のとおりである。・(a): 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。・(b): 正確さ及び完全さの特性。・(c): 認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。

(a)機密性(b)完全性(c)可用性

プライバシーマーク制度は、( )に適合して個人情報について適切な保護措ずる体制を整備している事業者等を評価して、その旨を示すブライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度である。

JIS Q 15001

コーポレートガバナンスとは、「企業統治」のことであり、( )である。

株主や銀行、債権者、取締役、従業員などの企業を取り巻くさまざまな利害関係者が企業活動を監視して、健全で効率的な企業経営を規律するための仕組みのこと

JIS Q 27000:2019 において、「脅威」は、システムまたは組織に損害を与える可能性がある、( ) と定義されている。

望ましくないインシデントの潜在的な原因

リスク対応を「リスクの回避」「リスクの移転」「リスクの低減」「リスクの保有」に分類した場合、「リスクの移転」の具体例に該当するものはどれか。

社内の業務システムの運用を、外部の専門業者に委託する。

第8回DX推進アドバイザー認定試験

ちびすけ · 100問 · 1年前

第8回DX推進アドバイザー認定試験