goo blog サービス終了のお知らせ 

キバンインターナショナルのこんなeラーニングどうだろう

東京都千代田区にあるeラーニングの会社、キバンインターナショナルです。動画を使ったeラーニングに強み。

問6 情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。

2017-03-16 23:10:54 | 情報セキュリティマネジメント試験
問6 情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。


情報セキュリティマネジメント試験 過去問演習
http://bit.ly/2lJsEcq

ア 基準とする望ましい対策と組織の現状における対策とのギャップを分析する。

イ 現場担当者の経験や考え方によって検討結果が左右されやすい。

ウ 情報資産ごとにリスクを分析する。

エ 複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。

問5 ファイルサーバについて,情報セキュリティにおける”可用性”を高めるための管理策として、適切なものはどれか。

2017-03-16 23:10:03 | 情報セキュリティマネジメント試験
問5 ファイルサーバについて,情報セキュリティにおける”可用性”を高めるための管理策として、適切なものはどれか。


情報セキュリティマネジメント試験 過去問演習
http://bit.ly/2lJsEcq

ア ストレージを二重化し,障害耐性を向上させる。

イ ディジタル証明書を利用し,利用者の本人確認書類を可能にする。

ウ ファイルを暗号化し,情報漏えいを防ぐ。

エ フォルダにアクセス権を設定し,部外者の不正アクセスを防止する。

問4 JVN(Japan Vulnerbility Notes)はどれか。

2017-03-15 23:09:06 | 情報セキュリティマネジメント試験
問4 JVN(Japan Vulnerbility Notes)はどれか。


情報セキュリティマネジメント試験 過去問演習
http://bit.ly/2lJsEcq

ア 情報システムに存在する脆弱性の深刻度を評価する手法

イ 製品に存在する脆弱性に対して採番された識別子

ウ 脆弱性対策情報などを提供するポータルサイト

エ 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム

問3 JPCERT/CCの説明はどれか。

2017-03-14 23:07:59 | 情報セキュリティマネジメント試験
問3 JPCERT/CCの説明はどれか。


情報セキュリティマネジメント試験 過去問演習
http://bit.ly/2lJsEcq

ア エ業標準化法に基づいて経済産業省に設置されている審議会であり,工業標準 化全般に関する調査・審議を行っている。
イ 電子政府推奨暗号の安全性を評価・監視し,暗号技術の適切な実装法・運用法 を調査・検討するプロジェクトであり,総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
ウ 特定の政府機関や企業から独立した組織であり,国内のコンピュータセキユリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。
エ 内閣官房に設置され,我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。

問2 リスクの顕在化に備えて地震保険に加入するという対応は, JIS Q 31000:2010に示されているリスク対応のうち,どれに分類されるか。

2017-03-13 23:05:41 | 情報セキュリティマネジメント試験
問2 リスクの顕在化に備えて地震保険に加入するという対応は, JIS Q 31000:2010に示されているリスク対応のうち,どれに分類されるか。



情報セキュリティマネジメント試験 過去問演習
http://bit.ly/2lJsEcq

ア ある機会を追求するために,そのリスクを取る又は増加させる。

イ 一つ以上の他者とそのリスクを共有する。

ウ リスク源を除去する。

エ リスクを生じさせる活動を開始又は継続しないと決定することによって, リスクを回避する。