ドメイン1_①
問題一覧
1
D.監査委員会への定期報告
2
D.セキュリティリスクを主要事業目標に結びつける。
3
C.ポリシー声明文と出資の承認
4
A.運営委員会がセキュリティプロジェクトを承認する。
5
D.事業戦略
6
D.効果的な情報セキュリティ戦略が存在する。
7
B.価値分析
8
D.効果的な業務関係
9
B.ポリシーの遵守状況が好転する。
10
B.セキュリティポリシーの更新
11
B.最高執行責任者
12
D.組織の文化
13
C.プロジェクト予算を策定する前の段階
14
B.セキュリティプロセス、方法、ツール、技術
15
A.組織的リスク
16
C.情報セキュリティポリシーの最終承認
17
D.データセンターマネージャーがセキュリティプロジェクト全般の最終決定権を持つ。
18
A.技術要件
19
C.戦略において
20
D.コストと利点との比較
21
D.リスク評価を行う
22
D.変更を加えることで、許容可能なリスクレベルを上回るリスクを持ち込まないよう保証しなければならない。
23
C.事業部のニーズとの整合性が向上する
24
B.最高執行責任者
25
A.実現可能性と価値提案
26
B.事業戦略
27
D.事業体の事業目標をサポートすることである。
28
C.定期的に行われる事業目標とセキュリティポリシーの整合の評価
29
C.情報セキュリティイニシアチブの優先順位付け
30
D.利害関係者の要求
31
A.憲章
32
D.情報セキュリティ戦略の策定
33
D.事業戦略と合致するべきである。
34
B.現状と望ましい未来の状態
35
B.事業体に与える影響
36
B.規制ガイドラインと報告を基に自己評価を行う。
37
D.説明責任の明確化
38
C.取締役会および上級経営者
39
C.セキュリティ戦略を定義する。
40
A.企業の事業戦略と合致すること。
41
C.最高情報セキュリティ責任者
42
B.データ収集場所のデータプライバシーポリシー
43
C.事業所有者との定期的な交流
44
A.企業が収集する情報の使用用途に関する宣言
45
C.セキュリティ目標は事業目標を基に作られるべきである。
46
C.現実の脅威と企業目標との関連付け
47
C.法律および規制要件
48
D.データ所有者
49
A.事業体のデータ分類構造の決定および許可をする
50
B.重要な事業目標を理解すること
51
C.取締役会
52
C.コンプライアンスに関する報告を経営幹部に義務付ける。
53
A.上級経営者の関与
54
C.組織構造の複雑さ
55
B.確率と結果
56
D.現地に合わせて調整された事業体の標準を取り決める。
57
B.プログラムを開発するための必要性を確立する。
58
C.ビジネス・ケース
59
C.費用便益分析
60
D.上級経営者からのスポンサーシップの欠如
61
B.主要事業部がアイデアを出し、コンセンサスに達する。
62
A.セキュリティ戦略の策定
63
A.望ましい状態の特性および特徴の提示
64
B.ガバナンス不足
65
B.事業判断である。
66
A.組織の目標を支援するため。
67
D.セキュリティ提案を添えて問題を上級経営者へ委ねる。
68
C.ビジネス・ケースの作成
69
A.定義された目標
70
A.事業体に影響を与える範囲
71
C.運営委員会
72
D.パランス・スコアカード
73
D.多様な法律および政府の規制の遵守
74
A.継続的な分析、監視、フィードバック
75
A.適切な根拠が含まれている。
76
C.上級経営者の支援
77
B.上級経営者から強固な支持を得る。
78
B.価値と利点の実証
79
A.個別のビジネスマネージャー
80
B.権限の変更
81
A.事業目標と関連するリスクを管理すること。
82
A.予算が確保されたリソースの費用便益分析
83
C.定められた目標が達成される。
84
D.事業のオーナー
85
A.事業戦略と目標に準拠しながら情報資産を保護する。
86
D.トップダウン型アプローチの使用
87
D.経営幹部からの承認を得る。
88
C.部門・部署の垣根を越えた協力
89
B.ビジネスマネージャー
90
D.ビジネスオーナーにインタビューする。
91
D.事業目標とセキュリティの関係を強調する正式なプレゼンテーション
92
A.戦略的な事業目標と目的を達成する。
93
D.ビジネスバランススコアカード
94
D.情報セキュリティ計画が事業要件と整合されない。
95
B.IT資産の所有者
96
B.情報セキュリティに対する法的責任へのコミットメントを認める。
97
C.リスク軽減に優先順位を付け、経営者に教える。
98
D.スキル一覧
99
D.組織の目標
100
A.本国での法律や規制が海外では遵守できるものではない可能性がある。
ドメイン1_②
ドメイン1_②
麻生元気 · 75問 · 2年前ドメイン1_②
ドメイン1_②
75問 • 2年前ドメイン2_①
ドメイン2_①
麻生元気 · 100問 · 2年前ドメイン2_①
ドメイン2_①
100問 • 2年前ドメイン2_②
ドメイン2_②
麻生元気 · 100問 · 2年前ドメイン2_②
ドメイン2_②
100問 • 2年前ドメイン2_③
ドメイン2_③
麻生元気 · 10問 · 2年前ドメイン2_③
ドメイン2_③
10問 • 2年前ドメイン3_①
ドメイン3_①
麻生元気 · 100問 · 2年前ドメイン3_①
ドメイン3_①
100問 • 2年前ドメイン3_②
ドメイン3_②
麻生元気 · 100問 · 2年前ドメイン3_②
ドメイン3_②
100問 • 2年前ドメイン3_③
ドメイン3_③
麻生元気 · 100問 · 2年前ドメイン3_③
ドメイン3_③
100問 • 2年前ドメイン3_④
ドメイン3_④
麻生元気 · 85問 · 2年前ドメイン3_④
ドメイン3_④
85問 • 2年前ドメイン1
ドメイン1
麻生元気 · 100問 · 2年前ドメイン1
ドメイン1
100問 • 2年前ドメイン2
ドメイン2
麻生元気 · 100問 · 2年前ドメイン2
ドメイン2
100問 • 2年前ドメイン3
ドメイン3
麻生元気 · 100問 · 2年前ドメイン3
ドメイン3
100問 • 2年前ドメイン4
ドメイン4
麻生元気 · 100問 · 2年前ドメイン4
ドメイン4
100問 • 2年前ドメイン5
ドメイン5
麻生元気 · 100問 · 2年前ドメイン5
ドメイン5
100問 • 2年前ドメイン6
ドメイン6
麻生元気 · 100問 · 2年前ドメイン6
ドメイン6
100問 • 2年前ドメイン1_③
ドメイン1_③
麻生元気 · 34問 · 1年前ドメイン1_③
ドメイン1_③
34問 • 1年前ドメイン1_⑥
ドメイン1_⑥
麻生元気 · 21問 · 1年前ドメイン1_⑥
ドメイン1_⑥
21問 • 1年前ドメイン1_⑦
ドメイン1_⑦
麻生元気 · 20問 · 1年前ドメイン1_⑦
ドメイン1_⑦
20問 • 1年前ドメイン1_⑩
ドメイン1_⑩
麻生元気 · 9問 · 1年前ドメイン1_⑩
ドメイン1_⑩
9問 • 1年前ドメイン2_③
ドメイン2_③
麻生元気 · 24問 · 1年前ドメイン2_③
ドメイン2_③
24問 • 1年前ドメイン2_④
ドメイン2_④
麻生元気 · 28問 · 1年前ドメイン2_④
ドメイン2_④
28問 • 1年前ドメイン2_⑦
ドメイン2_⑦
麻生元気 · 15問 · 1年前ドメイン2_⑦
ドメイン2_⑦
15問 • 1年前ドメイン2_⑧
ドメイン2_⑧
麻生元気 · 42問 · 1年前ドメイン2_⑧
ドメイン2_⑧
42問 • 1年前問題一覧
1
D.監査委員会への定期報告
2
D.セキュリティリスクを主要事業目標に結びつける。
3
C.ポリシー声明文と出資の承認
4
A.運営委員会がセキュリティプロジェクトを承認する。
5
D.事業戦略
6
D.効果的な情報セキュリティ戦略が存在する。
7
B.価値分析
8
D.効果的な業務関係
9
B.ポリシーの遵守状況が好転する。
10
B.セキュリティポリシーの更新
11
B.最高執行責任者
12
D.組織の文化
13
C.プロジェクト予算を策定する前の段階
14
B.セキュリティプロセス、方法、ツール、技術
15
A.組織的リスク
16
C.情報セキュリティポリシーの最終承認
17
D.データセンターマネージャーがセキュリティプロジェクト全般の最終決定権を持つ。
18
A.技術要件
19
C.戦略において
20
D.コストと利点との比較
21
D.リスク評価を行う
22
D.変更を加えることで、許容可能なリスクレベルを上回るリスクを持ち込まないよう保証しなければならない。
23
C.事業部のニーズとの整合性が向上する
24
B.最高執行責任者
25
A.実現可能性と価値提案
26
B.事業戦略
27
D.事業体の事業目標をサポートすることである。
28
C.定期的に行われる事業目標とセキュリティポリシーの整合の評価
29
C.情報セキュリティイニシアチブの優先順位付け
30
D.利害関係者の要求
31
A.憲章
32
D.情報セキュリティ戦略の策定
33
D.事業戦略と合致するべきである。
34
B.現状と望ましい未来の状態
35
B.事業体に与える影響
36
B.規制ガイドラインと報告を基に自己評価を行う。
37
D.説明責任の明確化
38
C.取締役会および上級経営者
39
C.セキュリティ戦略を定義する。
40
A.企業の事業戦略と合致すること。
41
C.最高情報セキュリティ責任者
42
B.データ収集場所のデータプライバシーポリシー
43
C.事業所有者との定期的な交流
44
A.企業が収集する情報の使用用途に関する宣言
45
C.セキュリティ目標は事業目標を基に作られるべきである。
46
C.現実の脅威と企業目標との関連付け
47
C.法律および規制要件
48
D.データ所有者
49
A.事業体のデータ分類構造の決定および許可をする
50
B.重要な事業目標を理解すること
51
C.取締役会
52
C.コンプライアンスに関する報告を経営幹部に義務付ける。
53
A.上級経営者の関与
54
C.組織構造の複雑さ
55
B.確率と結果
56
D.現地に合わせて調整された事業体の標準を取り決める。
57
B.プログラムを開発するための必要性を確立する。
58
C.ビジネス・ケース
59
C.費用便益分析
60
D.上級経営者からのスポンサーシップの欠如
61
B.主要事業部がアイデアを出し、コンセンサスに達する。
62
A.セキュリティ戦略の策定
63
A.望ましい状態の特性および特徴の提示
64
B.ガバナンス不足
65
B.事業判断である。
66
A.組織の目標を支援するため。
67
D.セキュリティ提案を添えて問題を上級経営者へ委ねる。
68
C.ビジネス・ケースの作成
69
A.定義された目標
70
A.事業体に影響を与える範囲
71
C.運営委員会
72
D.パランス・スコアカード
73
D.多様な法律および政府の規制の遵守
74
A.継続的な分析、監視、フィードバック
75
A.適切な根拠が含まれている。
76
C.上級経営者の支援
77
B.上級経営者から強固な支持を得る。
78
B.価値と利点の実証
79
A.個別のビジネスマネージャー
80
B.権限の変更
81
A.事業目標と関連するリスクを管理すること。
82
A.予算が確保されたリソースの費用便益分析
83
C.定められた目標が達成される。
84
D.事業のオーナー
85
A.事業戦略と目標に準拠しながら情報資産を保護する。
86
D.トップダウン型アプローチの使用
87
D.経営幹部からの承認を得る。
88
C.部門・部署の垣根を越えた協力
89
B.ビジネスマネージャー
90
D.ビジネスオーナーにインタビューする。
91
D.事業目標とセキュリティの関係を強調する正式なプレゼンテーション
92
A.戦略的な事業目標と目的を達成する。
93
D.ビジネスバランススコアカード
94
D.情報セキュリティ計画が事業要件と整合されない。
95
B.IT資産の所有者
96
B.情報セキュリティに対する法的責任へのコミットメントを認める。
97
C.リスク軽減に優先順位を付け、経営者に教える。
98
D.スキル一覧
99
D.組織の目標
100
A.本国での法律や規制が海外では遵守できるものではない可能性がある。