記憶度
8問
22問
0問
0問
0問
アカウント登録して、解答結果を保存しよう
問題一覧
1
情報セキュリティ標準の違反を確実に解決するにあたり、最も効果的な方法は次のうちどれか?
監査委員会への定期報告
2
情報セキュリティに関して、 上級経営者の確約と支持を取り付ける最良のプレゼンテーションは
セキュリティリスクを主要事業目標に結びつける。
3
情報セキュリティのサポートにおいて、上級経営者の最も適切な役割は
ポリシー声明文と出資の承認
4
事業体内の効果的な情報セキュリティガバナンスを最も適切に示す指標は次のうちどれか
運営委員会がセキュリティプロジェクトを承認する
5
情報セキュリティガバナンスの主な牽引要素は
事業戦略
6
成熟した情報セキュリティプログラムである事を示す最良の証拠は何か?
効果的な情報セキュリティ戦略が存在する
7
情報セキュリティ技術への投資において基準とすべきことは
価値分析
8
情報セキュリティを効果的に管理する最大の成功要因は、次のうちどれか?
効果的な業務関係
9
集中型情報セキュリティ管理の特徴は次のうちどれか?
ポリシーの遵守状況が好転する
10
情報セキュリティガバナンスの導入を成功させるために最初に必要なのは
セキュリティポリシーの更新
11
情報セキュリティ運営委員会の設立を支援するに当たり、最も適切な位置にいる人物は、次のうちどれか
最高執行責任者
12
事業体のリスク選好度を判定するに当たり最も重要な要素は次のうちどれか?
組織の文化
13
提案依頼書はいつ発行するべきか?
プロジェクト予算を策定する前の段階
14
情報セキュリティ戦略に取り入れる要素として最も適切なものは次のうちどれか?
セキュリティプロセス、方法、ツール、技術
15
情報セキュリティマネージャが上級経営者の確約と支援を取り付ける際、何を強調すれば最も効果的であるか?
組織的リスク
16
情報セキュリティマネージャにとって利益相反となるのは、次のうちどの役割であるか?
情報セキュリティポリシーの最終承認
17
事業体内の効果的な情報セキュリティガバナンスを確保するために、最初に是正しなければならない状況は次のうちどれか?
データセンターマネージャーがセキュリティプロジェクト全般の最終決定権を持つ
18
情報セキュリティにおいて、優先レベルが最も低い要件は次のうちどれか?
技術要件
19
情報セキュリティにおけるリソース要件は、最初にどこで特定すべきであるか?
戦略において
20
セキュリティ技術を選択する際、主要な選択基準とするべき要素は
コストと利点との比較
21
標準の遵守が弱いことを発見した後、情報セキュリティマネージャーが最初に行うべき活動は何か?
リスク評価を行う
22
リスク管理の観点から、変更管理は何を達成しなければならないか?
変更を加えることで、許容可能なリスクレベルを上回るリスクを持ち込まないよう保証しなければならない
23
地理的に分散している事業体において、分散型情報セキュリティ管理の特徴は次のうちどれか?
事業部のニーズとの整合性が向上する
24
大規模なグローバル事業体において、新しいセキュリティインフラストラクチャの設計と導入を支援すべき最も適切な地位にいる人物は次のうちどれか?
最高執行責任者
25
ビジネス・ケースを作成する際に考慮すべき最も重要な要素は
実現可能性と価値提案
26
上級経営者が現在の情報セキュリティ状態に不満を持っているため、新任の情報セキュリティマネージャーが情報セキュリティ要件の定義を見直すように依頼された。情報セキュリティマネージャーが考慮すべき事項として、次の選択肢のうちどれが最も重要であるか?
事業戦略
27
情報セキュリティ戦略の策定の主要目標は
事業体の事業目標をサポートすることである
28
情報セキュリティに関して、上級経営者の各役と指示を取り付ける最良の強化策は
定期的に行われる事業目標とセキュリティポリシーの整合の評価
29
情報セキュリティ運営委員会の責任範囲において、最も一般的な活動は次のうちどれか
情報セキュリティイニシアチブの優先順位づけ
30
情報セキュリティアーキテクチャの設計時に、最も重要な要素は次のうちどれか?
利害関係者の要求
31
上級経営者が、戦略の導入と情報プログラムのリスク管理活動をどの程度サポートしてくれるかにより、最初に決まるのは
憲章
32
最高情報セキュリティ責任者が遂行すべき最も適切な仕事は、次のうちどれか?
情報セキュリティ戦略の策定
33
情報セキュリティマネージャーが情報セキュリティ戦略計画を策定しているとき、計画のタイムラインは
事業戦略と合致すべきである
34
情報セキュリティの戦略的計画に含めるべき最も重要な情報は次のうちどれか?
現状と望ましい未来の状態
35
情報セキュリティプロジェクトの優先順位を付ける際に基準とすべきは
事業体に与える影響
36
情報セキュリティマネージャーが規制レビューの準備を整える上で、最も役立つ対応は次のうちどれか?
規制ガイドラインと報告を基に自己評価を行う
37
情報セキュリティマネージャーの視点から、明確に定義された役割および責任の直接の利点は何か?
説明責任の明確化
38
事業体においてセキュリティ障害が発生した場合、法律及び規制の責任をお法律役割は次のうちどれか?
取締役会及び上級経営者
39
情報セキュリティガバナンスを導入するに当たり、事業体が最初にすべきことは
セキュリティ戦略を定義する
40
情報セキュリティガバナンスプログラムの最も基本的な要件は
企業の事業戦略と合致すること
41
情報セキュリティポリシーの実施の責任を負う役は
最高情報セキュリティ責任者
42
グローバル事業体の情報セキュリティマネージャーが保証しなければならないのは、現地の情報セキュリティプログラムが立ち上げ時から何に準拠していることであるか?
データ収集場所のデータプライバシーポリシー
43
効果的な情報セキュリティプログラムの戦略的整合性に必要なのは
事業所有者との定期的な交流
44
企業のEコマースウェブサイトに掲載されるプライバシーポリシーには、何を含めることが最も重要であるか?
企業が収集する情報の使用用途に関すするう宣言
45
事業目標は事業体の戦略的方向性を定義する。機能目標はビジネス機能の戦略的方向性を定義する。セキュリティ目標は事業体のセキュリティの方向性を定義する。この三大コンセプトの関係の中で最も重要であるのは何か?
セキュリティ目標は事業目標を基につくられるべきである
46
セキュリティマネージャーが、セキュリティプログラムに関する確約を経営幹部から取り付けるために報告書を作成している。報告書に記載する項目のうち報告書に最も価値のあるものは次のうちどれか?
現実の脅威と企業目標との関連付け
47
情報セキュリティマネージャーが公式データ保持ポリシーを文書化する際、第一の懸念事項は次のうちどれか?
法律および規制要件
48
事業体内で情報を分類する責任を持つ者は次のうちどれか?
データ所有者
49
事業体内のデータ分類および取り扱いプロセスに関連する情報瀬キュるティマネ情報ジャーの第一の役割は何か?
事業体のデータ分類構造の決定および許可をする
50
セキュリティ戦略を策定する際、最も重要なことは次のうちどれか?
重要な事業目標を理解すること
51
事業体の情報に対して最終的な責任を負うのは誰か?
取締役会
52
ある事業体の取締役会は、最近制定された法律により、業界内の事業体は、顧客の機密情報を保護するために特別な保護策の実施が義務付けられたことを知った。取締役会が次に行うべき行動はどれか?
コンプライアンスに関する報告を経営幹部に義務付ける
53
事業体内の情報セキュリティ管理を確立する際に、最も重要な前提条件は次のうちどれか?
上級経営者の関与
54
標準的な情報セキュリティガバナンスモデルに最も強い影響を与えるのは何か?
組織構造の複雑さ
55
ある情報セキュリティマネージャーは経営者から、事業体が対処する上で情報開示、報告、プライバシーに関するどの規制が最も重要であるか判定する依頼を受けた。こうした法律および規制の要件に対処する際の提案が最も有益になるのは、次のどの選択肢に基づく場合か?
確立と結果
56
情報せキュリティマネージャーは、国際的な事業体のセキュリティ標準の要件が、現地の規制と矛盾する可能性がある場合、そのバランスをどのようにしてとるべきか?
現地に合わせて調整された事業体の標準を取り決める
57
情報セキュリティーセキュリティ管理プログラムの開発における最初のステップは
プログラムを開発するための必要性を確立する