問題一覧
1
文書の形で明確に示される、その企業のセキュリティへの取り組みビジョン、取り組み基準、罰則規定などの総称を何というか
情報セキュリティポリシ
2
企業に対する利害関係者の事で、顧客や株主のほかに、社員や地域社会を含めた概念を何というか
ステークホルダ
3
作成されたポリシが古くなり、規定文書が効力を失ってしまうことを何というか
死文化
4
死文化を防ぎ、作成された情報セキュリティポリシを100%活用するための仕組みを何というか
情報セキュリティマネジメントシステム
5
組織での情報資産管理台帳の記入方法のうちIPA中小企業の情報セキュリティ対策ガイドラインに照らして適切なものはどれか
利用しているクラウドサービスに保存している情報資産を含めて、台帳に記入する
6
内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか
経営陣が情報セキュリティに取り組む姿勢
7
IPA中小企業の情報セキュリティ対策ガイドラインに記載されている、基本方針、対策基準、実施手順からなる組織の情報セキュリティポリシに関する記述のうち、適切なものはどれか
組織の規模が小さい場合は、対策基準と実施手順を併せて1階層都市、基本方針を含めて2階層の文書楮として策定してもよい
8
情報セキュリティポリシーを,基本方針,対策基準,実施手順の三つの文書で構成したと き,これらに関する説明のうち,適切なものはどれか。
基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
9
企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれ
情報セキュリティに対する企業の考え方や取り組みを明文化する。
10
ISMS適合性評価制度における情報セキュリティポリシーに関する記述のうち,適切なものはどれか。
情報セキュリティの方針は,事業,組織,所在地,資産及び技術の特徴を考慮して策定する。
11
プロジェクトに関わるステークホルダの説明のうち,適切なものはどれか。
プロジェクトの成果が,自らの利益になる者と不利益になる者がいる。
12
企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれか。
情報セキュリティに対する企業の考え方や取り組みを明文化する。
13
情報セキュリティポリシは、会社としてのセキュリティへの取り組みの指針・ビジョンを示す①と、①を部署ごとに具体化した②、担当者レベルの社員に向けてセキュリティ維持のための手順を示す③の三つからなる ①~③の順にすべて答えろ
基本方針, 対策基準, 実施手順
14
効果的なマネジメントシステムを確立するには、計画、実施、点検、改善からなるOOが必要となります OOに入る言葉は何か
PDCAサイクル
15
組織での情報資産管理台帳の記入方法のうち,IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)" に照らして,適切なものはどれか。
利用しているクラウドサービスに保存している情報資産を含めて,台帳に記入する。