情報セキュリティポリシ

15問 • 1年前

平川巧真

通報

問題一覧

文書の形で明確に示される、その企業のセキュリティへの取り組みビジョン、取り組み基準、罰則規定などの総称を何というか

情報セキュリティポリシ

企業に対する利害関係者の事で、顧客や株主のほかに、社員や地域社会を含めた概念を何というか

ステークホルダ

作成されたポリシが古くなり、規定文書が効力を失ってしまうことを何というか

死文化

死文化を防ぎ、作成された情報セキュリティポリシを１００％活用するための仕組みを何というか

情報セキュリティマネジメントシステム

組織での情報資産管理台帳の記入方法のうちIPA中小企業の情報セキュリティ対策ガイドラインに照らして適切なものはどれか

利用しているクラウドサービスに保存している情報資産を含めて、台帳に記入する

内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか

経営陣が情報セキュリティに取り組む姿勢

IPA中小企業の情報セキュリティ対策ガイドラインに記載されている、基本方針、対策基準、実施手順からなる組織の情報セキュリティポリシに関する記述のうち、適切なものはどれか

組織の規模が小さい場合は、対策基準と実施手順を併せて１階層都市、基本方針を含めて２階層の文書楮として策定してもよい

情報セキュリティポリシーを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。

基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれ

情報セキュリティに対する企業の考え方や取り組みを明文化する。

ISMS適合性評価制度における情報セキュリティポリシーに関する記述のうち,適切なものはどれか。

情報セキュリティの方針は,事業,組織,所在地,資産及び技術の特徴を考慮して策定する。

プロジェクトに関わるステークホルダの説明のうち,適切なものはどれか。

プロジェクトの成果が,自らの利益になる者と不利益になる者がいる。

企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれか。

情報セキュリティに対する企業の考え方や取り組みを明文化する。

情報セキュリティポリシは、会社としてのセキュリティへの取り組みの指針・ビジョンを示す①と、①を部署ごとに具体化した②、担当者レベルの社員に向けてセキュリティ維持のための手順を示す③の三つからなる ①～③の順にすべて答えろ

基本方針, 対策基準, 実施手順

効果的なマネジメントシステムを確立するには、計画、実施、点検、改善からなるOOが必要となります OOに入る言葉は何か

PDCAサイクル

組織での情報資産管理台帳の記入方法のうち,IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)" に照らして,適切なものはどれか。

利用しているクラウドサービスに保存している情報資産を含めて,台帳に記入する。

情報のCIA

情報のCIA

情報資産・脅威・脆弱性

情報資産・脅威・脆弱性

試験頻出項目：サイバー攻撃手法

試験頻出項目：サイバー攻撃手法

試験頻出項目：サイバー攻撃手法２

試験頻出項目：サイバー攻撃手法２

暗号

暗号

認証

認証

第１章まとめ

第１章まとめ

リスクマネジメント

リスクマネジメント

各種管理策

各種管理策

セキュリティ評価

セキュリティ評価

CSIRT

CSIRT

システム監査

システム監査

過去問

過去問

第２章まとめ

第２章まとめ

マルウェア対策

マルウェア対策

不正アクセス対策

不正アクセス対策

情報漏えい対策

情報漏えい対策

アクセス管理

アクセス管理

人的対策

人的対策

知的財産権と個人情報の保護

知的財産権と個人情報の保護

セキュリティ関連法規

セキュリティ関連法規

その他法規やガイドライン

その他法規やガイドライン

ネットワーク

ネットワーク

考査試験

考査試験

選択問題

選択問題

データベース

データベース

システム戦略と構成要素

システム戦略と構成要素

セキュリティシステム戦略

セキュリティシステム戦略

企業の活動と統治

企業の活動と統治

模擬問題１

模擬問題１

間違い

間違い

考査試験

考査試験

ITパス問題　１

ITパス問題　１

問題一覧

文書の形で明確に示される、その企業のセキュリティへの取り組みビジョン、取り組み基準、罰則規定などの総称を何というか

情報セキュリティポリシ

企業に対する利害関係者の事で、顧客や株主のほかに、社員や地域社会を含めた概念を何というか

ステークホルダ

作成されたポリシが古くなり、規定文書が効力を失ってしまうことを何というか

死文化

死文化を防ぎ、作成された情報セキュリティポリシを１００％活用するための仕組みを何というか

情報セキュリティマネジメントシステム

組織での情報資産管理台帳の記入方法のうちIPA中小企業の情報セキュリティ対策ガイドラインに照らして適切なものはどれか

利用しているクラウドサービスに保存している情報資産を含めて、台帳に記入する

内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか

経営陣が情報セキュリティに取り組む姿勢

組織の規模が小さい場合は、対策基準と実施手順を併せて１階層都市、基本方針を含めて２階層の文書楮として策定してもよい

情報セキュリティポリシーを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。

基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれ

情報セキュリティに対する企業の考え方や取り組みを明文化する。

ISMS適合性評価制度における情報セキュリティポリシーに関する記述のうち,適切なものはどれか。

情報セキュリティの方針は,事業,組織,所在地,資産及び技術の特徴を考慮して策定する。

プロジェクトに関わるステークホルダの説明のうち,適切なものはどれか。

プロジェクトの成果が,自らの利益になる者と不利益になる者がいる。

企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれか。

情報セキュリティに対する企業の考え方や取り組みを明文化する。

基本方針, 対策基準, 実施手順

効果的なマネジメントシステムを確立するには、計画、実施、点検、改善からなるOOが必要となります OOに入る言葉は何か

PDCAサイクル

組織での情報資産管理台帳の記入方法のうち,IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)" に照らして,適切なものはどれか。

利用しているクラウドサービスに保存している情報資産を含めて,台帳に記入する。