セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
ISMSにおける情報セキュリティインシデントの管理に関する記述のうち,適切なものはどれか。
ア情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。
イ情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。
ウ情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデントに分類される。
エ情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。
正解
エ.情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。
ISMS(ISO/IEC 27001)の情報セキュリティインシデント管理では、インシデントが発生したときに適切な管理者へ速やかに報告できるよう、連絡先・エスカレーション経路・報告の仕組みを事前に文書化して整備することが規格上の要求事項となっている。
?選択肢ごとの解説
ア ×事前に対応手順を文書化しておくことはISMSの要求事項であり、「文書化せず記録だけする」は規格に反する。インシデント対応計画(IRP)の策定は準備フェーズの基本…
イ ×インシデントから得た教訓を管理策の改善に活用することは、ISMSのPDCAサイクルにおける「改善(Act)」フェーズの核心であり、活用しないことは規格の趣旨に反…
ウ ×情報セキュリティ事象(event)は報告後に評価・分類を経てインシデント(incident)と判断されるものであり、報告時点で自動的にインシデントに分類されるわ…
エ ○ISMS(ISO/IEC 27001)の情報セキュリティインシデント管理では、インシデントが発生したときに適切な管理者へ速やかに報告できるよう、連絡先・エスカレーション経路・報告の仕組みを事前に文書化して整備することが規格上の要求事項となっている。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q70
