セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である"SECURITY ACTION"に関する記述のうち,適切なものはどれか。
アISMS認証取得に必要な費用の一部を国が補助する制度
イ営利を目的としている組織だけを対象とした制度
ウ情報セキュリティ対策に取り組むことを自己宣言する制度
エ情報セキュリティ対策に取り組んでいることを第三者が認定する制度
正解
ウ.情報セキュリティ対策に取り組むことを自己宣言する制度
SECURITY ACTIONは2017年にIPAが開始した制度で、中小企業が「情報セキュリティ5か条」への取組みを自己宣言する「★一つ星」と、より高度な対策を実施したと自己宣言する「★★二つ星」の2段階で構成される。第三者審査なしに自己申告で宣言ロゴを取得できる点が特徴である。
?選択肢ごとの解説
ア ×ISMS認証取得費用の補助制度はIT導入補助金など別の仕組みであり、SECURITY ACTIONは補助金制度ではない。
イ ×SECURITY ACTIONは営利・非営利を問わず、中小企業・小規模事業者・個人事業主など幅広い事業者を対象としており、営利組織に限定されていない。
ウ ○SECURITY ACTIONは2017年にIPAが開始した制度で、中小企業が「情報セキュリティ5か条」への取組みを自己宣言する「★一つ星」と、より高度な対策を実施したと自己宣言する「★★二つ星」の2段階で構成される。第三者審査なしに自己申告で宣言ロゴを取得できる点が特徴である。
エ ×第三者が認定するのはISMS認証(審査登録機関による認証)やPマーク(JIPDECによる認定)であり、SECURITY…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r3k-q79
