セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
ISMSにおけるリスク分析に関する記述として,適切なものはどれか。
ア異なる情報資産について,脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。
イシステムの規模や重要度にかかわらず,全てのリスクを詳細に分析しなければならない。
ウ電子データは分析の対象とするが,紙媒体のデータは対象としない。
エリスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。
正解
エ.リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。
ISO/IEC 27001に基づくISMSのリスク分析は、組織が扱う情報の性質・業種規制・脅威環境によってリスクの種類・大きさが異なるため、画一的な手法ではなく組織の実態に合った分析手法(定性的・定量的・ハイブリッド等)を適宜選択することを要求している。
?選択肢ごとの解説
ア ×リスク値は「資産価値 × 脅威 ×…
イ ×ISMSはリスクの重要度に応じてアプローチを変えることが認められており、重要度の低いリスクには簡略化した分析で対応可能である。全リスクに詳細分析を義務付けるコス…
ウ ×ISMSにおける情報資産には電子データだけでなく、紙書類・口頭情報・知識・施設・設備なども含まれる。情報の記録形態に関わらず組織が保護すべき情報はすべてリスク分…
エ ○ISO/IEC 27001に基づくISMSのリスク分析は、組織が扱う情報の性質・業種規制・脅威環境によってリスクの種類・大きさが異なるため、画一的な手法ではなく組織の実態に合った分析手法(定性的・定量的・ハイブリッド等)を適宜選択することを要求している。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q70
