暗記メーカー
暗記メーカー
ログイン
情報セキュリティポリシ

  • 平川巧真

    • 問題数 15 • 9/27/2024

    記憶度

    完璧

    2

    覚えた

    7

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    文書の形で明確に示される、その企業のセキュリティへの取り組みビジョン、取り組み基準、罰則規定などの総称を何というか

    情報セキュリティポリシ

  • 2

    企業に対する利害関係者の事で、顧客や株主のほかに、社員や地域社会を含めた概念を何というか

    ステークホルダ

  • 3

    作成されたポリシが古くなり、規定文書が効力を失ってしまうことを何というか

    死文化

  • 4

    死文化を防ぎ、作成された情報セキュリティポリシを100%活用するための仕組みを何というか

    情報セキュリティマネジメントシステム

  • 5

    組織での情報資産管理台帳の記入方法のうちIPA中小企業の情報セキュリティ対策ガイドラインに照らして適切なものはどれか

    利用しているクラウドサービスに保存している情報資産を含めて、台帳に記入する

  • 6

    内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか

    経営陣が情報セキュリティに取り組む姿勢

  • 7

    IPA中小企業の情報セキュリティ対策ガイドラインに記載されている、基本方針、対策基準、実施手順からなる組織の情報セキュリティポリシに関する記述のうち、適切なものはどれか

    組織の規模が小さい場合は、対策基準と実施手順を併せて1階層都市、基本方針を含めて2階層の文書楮として策定してもよい

  • 8

    情報セキュリティポリシーを,基本方針,対策基準,実施手順の三つの文書で構成したと き,これらに関する説明のうち,適切なものはどれか。

    基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

  • 9

    企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれ

    情報セキュリティに対する企業の考え方や取り組みを明文化する。

  • 10

    ISMS適合性評価制度における情報セキュリティポリシーに関する記述のうち,適切なものはどれか。

    情報セキュリティの方針は,事業,組織,所在地,資産及び技術の特徴を考慮して策定する。

  • 11

    プロジェクトに関わるステークホルダの説明のうち,適切なものはどれか。

    プロジェクトの成果が,自らの利益になる者と不利益になる者がいる。

  • 12

    企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれか。

    情報セキュリティに対する企業の考え方や取り組みを明文化する。

  • 13

    情報セキュリティポリシは、会社としてのセキュリティへの取り組みの指針・ビジョンを示す①と、①を部署ごとに具体化した②、担当者レベルの社員に向けてセキュリティ維持のための手順を示す③の三つからなる ①~③の順にすべて答えろ

    基本方針, 対策基準, 実施手順

  • 14

    効果的なマネジメントシステムを確立するには、計画、実施、点検、改善からなるOOが必要となります OOに入る言葉は何か

    PDCAサイクル

  • 15

    組織での情報資産管理台帳の記入方法のうち,IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)" に照らして,適切なものはどれか。

    利用しているクラウドサービスに保存している情報資産を含めて,台帳に記入する。

    • 関連する問題集

    情報のCIA

    問題数 242024/09/10

    情報資産・脅威・脆弱性

    問題数 382024/09/10

    試験頻出項目:サイバー攻撃手法

    問題数 402024/09/10

    試験頻出項目:サイバー攻撃手法2

    問題数 622024/09/12

    暗号

    問題数 502024/09/10

    認証

    問題数 632024/09/10

    第1章まとめ

    問題数 2382024/09/24

    リスクマネジメント

    問題数 422024/09/24

    各種管理策

    問題数 182024/09/27

    セキュリティ評価

    問題数 142024/10/01

    CSIRT

    問題数 52024/10/01

    システム監査

    問題数 222024/10/01

    過去問

    問題数 102024/10/01

    第2章まとめ

    問題数 1162024/10/01

    マルウェア対策

    問題数 432024/10/04

    不正アクセス対策

    問題数 342024/10/04

    情報漏えい対策

    問題数 82024/10/11

    アクセス管理

    問題数 222024/10/11

    人的対策

    問題数 82024/10/16

    知的財産権と個人情報の保護

    問題数 102024/10/16

    セキュリティ関連法規

    問題数 122024/10/18

    その他法規やガイドライン

    問題数 92024/10/18

    ネットワーク

    問題数 312024/10/21

    考査試験

    問題数 2172024/10/21

    選択問題

    問題数 2552024/10/21

    データベース

    問題数 72024/10/23

    システム戦略と構成要素

    問題数 242024/10/23

    セキュリティシステム戦略

    問題数 92024/10/30

    企業の活動と統治

    問題数 112024/10/30

    模擬問題1

    問題数 482024/10/30

    間違い

    問題数 262024/11/01

    考査試験

    問題数 102024/11/19

    ITパス問題 1

    問題数 532024/11/27