ITパスポート問題_36_23.2 情報セキュリティ管理

ITパスポート問題_36_23.2 情報セキュリティ管理

KG - 10th Grade

15 Qs

quiz-placeholder

Similar activities

05_001システム構成

05_001システム構成

12th Grade

14 Qs

情報I  第一学期 Scratch 複習

情報I 第一学期 Scratch 複習

9th Grade - University

15 Qs

【教科書212-215】情報セキュリティ

【教科書212-215】情報セキュリティ

9th Grade

13 Qs

ITパスポート問題_15_5.3 e-ビジネス

ITパスポート問題_15_5.3 e-ビジネス

KG - 11th Grade

12 Qs

ITパスポート問題_07_2.3労働関連・取引関連法規

ITパスポート問題_07_2.3労働関連・取引関連法規

KG - 12th Grade

14 Qs

TRY!情報モラルクイズ_16-30(A)

TRY!情報モラルクイズ_16-30(A)

10th - 12th Grade

15 Qs

ITパスポート問題_33_22.2 通信プロトコル

ITパスポート問題_33_22.2 通信プロトコル

KG - 11th Grade

12 Qs

ITパスポート問題_21_11. サービスマネジメント

ITパスポート問題_21_11. サービスマネジメント

KG - 11th Grade

17 Qs

ITパスポート問題_36_23.2 情報セキュリティ管理

ITパスポート問題_36_23.2 情報セキュリティ管理

Assessment

Quiz

Computers

KG - 10th Grade

Medium

Created by

Tsuneto Hanashima

Used 1+ times

FREE Resource

15 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティにおけるリスクマネジメントに関する記述のうち,最も適切なものはどれか。 ITパスポート平成25年春期 問71
最終責任者は,現場の情報セキュリティ管理担当者の中から選ぶ。
組織の業務から切り離した単独の活動として行う。
組織の全員が役割を分担して,組織全体で取り組む。
一つのマネジメントシステムの下で各部署に個別の基本方針を定め,各部署が独立して実施する。

2.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

リスクアセスメントに関する記述のうち,適切なものはどれか。 基本情報技術者平成26年秋期 午前問39
以前に洗い出された全てのリスクへの対応が完了する前にリスクアセスメントを実施することは避ける。
将来の損失を防ぐことがリスクアセスメントの目的なので,過去のリスクアセスメントで利用されたデータを参照することは避ける。
損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で,対応の優先順位を付ける。
リスクアセスメントはリスクが顕在化してから実施し,損失額に応じて対応の予算を決定する。

3.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。 ITパスポート令和4年春期 問76
リスク回避
リスク共有
リスク低減
リスク保有

4.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

企業におけるISMSの活動において,自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。 ITパスポート平成28年秋期 問71
BCP
ISMS要求事項
PDCA
情報セキュリティ方針

5.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティの機密性を直接的に高めることになるものはどれか。 ITパスポート平成25年秋期 問75
一日の業務の終了時に機密情報のファイルの操作ログを取得し,漏えいの痕跡がないことを確認する。
機密情報のファイルにアクセスするときに,前回のアクセス日付が適正かどうかを確認する。
機密情報のファイルはバックアップを取得し,情報が破壊や改ざんされてもバックアップから復旧できるようにする。
機密情報のファイルを暗号化し,漏えいしても解読されないようにする。

6.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティにおける機密性・完全性・可用性に関する記述のうち,完全性が保たれなかった例はどれか。 ITパスポート平成28年秋期 問87
暗号化して送信した電子メールが第三者に盗聴された。
オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。
ショッピングサイトがシステム障害で一時的に利用できなかった。
データベースで管理していた顧客の個人情報が漏えいした。

7.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティにおいて,可用性が損なわれる事象はどれか。 ITパスポート平成28年春期 問83
機密情報のコピーが格納されたUSBメモリが盗難にあった。
顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。

Create a free account and access millions of resources

Create resources
Host any resource
Get auto-graded reports
or continue with
Microsoft
Apple
Others
By signing up, you agree to our Terms of Service & Privacy Policy
Already have an account?