セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
ISMSにおける情報セキュリティインシデントの管理に関する記述のうち,適切なものはどれか。
情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。
情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。
情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデントに分類される。
情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。
正解
情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。

ISMS(ISO/IEC 27001)の情報セキュリティインシデント管理では、インシデントが発生したときに適切な管理者へ速やかに報告できるよう、連絡先・エスカレーション経路・報告の仕組みを事前に文書化して整備することが規格上の要求事項となっている。

?選択肢ごとの解説

ア ×事前に対応手順を文書化しておくことはISMSの要求事項であり、「文書化せず記録だけする」は規格に反する。インシデント対応計画(IRP)の策定は準備フェーズの基本…
イ ×インシデントから得た教訓を管理策の改善に活用することは、ISMSのPDCAサイクルにおける「改善(Act)」フェーズの核心であり、活用しないことは規格の趣旨に反…
ウ ×情報セキュリティ事象(event)は報告後に評価・分類を経てインシデント(incident)と判断されるものであり、報告時点で自動的にインシデントに分類されるわ…
エ ○ISMS(ISO/IEC 27001)の情報セキュリティインシデント管理では、インシデントが発生したときに適切な管理者へ速やかに報告できるよう、連絡先・エスカレーション経路・報告の仕組みを事前に文書化して整備することが規格上の要求事項となっている。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q70

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問