#情報セキュリティ管理
IPA 情報処理技術者試験の過去問から「情報セキュリティ管理」を扱う問題を試験区分横断で収録しています。
123 問情報セキュリティマネジメント123
他のトピックも見る
- 4情報セキュリティマネジメント令和7年度 CBT情報セキュリティ管理不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
- 8情報セキュリティマネジメント令和7年度 CBT情報セキュリティ管理情報セキュリティ違反を犯した従業員に対する懲戒手続を規定した就業規則を含む社内規程の内容について,情報セキュリティ管理基準(平成 28 年)に基づき監査を実施した。監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- 9情報セキュリティマネジメント令和7年度 CBT情報セキュリティ管理サービス満足度の目標値を“サービス満足度に関する調査アンケートの満足度の平均点が5点満点中4.0点”と設定したサービスがある。調査アンケートの集計結果が表のとおりであるとき,目標達成率は幾らか。ここで,目標達成率は次式で計算するものとする。 目標達成率 = 満足度の平均点 ÷ 満…
- 12情報セキュリティマネジメント令和7年度 CBT情報セキュリティ管理解説準備中経済産業省が取りまとめた“DX レポート 2”では,組織が DX 実現に至る段階をデジタイゼーション,デジタライゼーション,デジタルトランスフォーメーションに分けている。製造業のデジタル化事例において,デジタルトランスフォーメーションの段階に達しているものはどれか。 DX 実現に…
- 2情報セキュリティマネジメント令和6年度 CBT情報セキュリティ管理情報の取扱基準の中で、社外秘情報の持出しを禁じ、周知した上で、従業員に情報を不正に持ち出された場合に,“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
- 8情報セキュリティマネジメント令和6年度 CBT情報セキュリティ管理内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。
- 11情報セキュリティマネジメント令和6年度 CBT情報セキュリティ管理全社的な推進体制で RPA を導入するときの留意点として,適切なものはどれか。
- 1情報セキュリティマネジメント令和5年度 CBT情報セキュリティ管理情報セキュリティ管理基準(平成 28 年)に関する記述のうち、適切なものはどれか。
- 11情報セキュリティマネジメント令和5年度 CBT情報セキュリティ管理BPMの説明はどれか。
- 12情報セキュリティマネジメント令和5年度 CBT情報セキュリティ管理品質管理において,結果と原因との関連を整理して,魚の骨のような図にまとめたものはどれか。
- 1情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)において、トップマネジメントがマネジメントレビューで考慮しなければならない事項としている組合せとして、適切なものはどれか。
- 2情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を、IPA が情報ハブになって集約し、参加組織間で共有する取組はどれか。
- 2情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理JPCERT/CC “CSIRT ガイド (2015年11月26日)”では、CSIRTを活動とサービス対象によって六つに分類しており、その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして、適切なものはどれか。
- 4情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理退職する従業員による不正を防ぐための対策のうち, IPA “組織における内部不正防止ガイドライン(第4版)”に照らして、適切なものはどれか。
- 4情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範)の“サポートユーティリティ”に関する例示に基づいて、サポートユーティリティと判断されるものはどれか。
- 5情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語) において、不適合が発生した場合にその原因を除去し、再発を防止するためのものとして定義されているものはどれか。
- 8情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理JIS Q 27001:2014 (情報セキュリティマネジメントシステムー要求事項)において、情報セキュリティ目的をどのように達成するかについて計画するとき、“実施事項”,“責任者”,“達成期限”のほかに、決定しなければならない事項として定められているものはどれか。
- 9情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理JIS Q 27002:2014 には記載されていないが、JIS Q 27017:2016において記載されている管理策はどれか。
- 9情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理組織での情報資産管理台帳の記入方法のうち、IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”に照らして、適切なものはどれか。
- 10情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理シャドーIT に該当するものはどれか。
- 27情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され、技術面及び運用面の要件を定めたものはどれか。
- 37情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理入出金管理システムから出力された入金データファイルを、売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムに受け渡されたデータの正確性及び網羅性を確保するコントロールはどれか。
- 37情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として、最も適切なものはどれか。
- 38情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理金融庁“財務報告に係る内部統制の評価及び監査の基準(平成23年)”に基づいて、内部統制の基本的要素を、統制環境,リスクの評価と対応、統制活動,情報と伝達、モニタリング, ITへの対応の六つに分類したときに、統制活動に該当するものはどれか。
- 38情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について,JIS Q 27001:2014 (情報セキュリティマネジメントシステムー要求事項)の附属書Aの管理策に照らして監査を行った。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
- 39情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理データの生成から入力,処理,出力,活用までのプロセス、及び組み込まれているコントロールを、システム監査人が書面上で又は実際に追跡する技法はどれか。
- 39情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理システム監査報告書に記載する指摘事項に関する説明のうち、適切なものはどれか。
- 40情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
- 40情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理経済産業省“情報セキュリティ監査基準 実施基準ガイドライン(Ver1.0)”における、情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする監査(保証型の監査)と情報セキュリティ対策の改善に役立つ助言を行うことを目的とする監査(助言型の監査)の実施に関する記述の…
- 41情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理IT サービスマネジメントにおいて、“サービスに対する計画外の中断”,“サービスの品質の低下”,又は“顧客へのサービスにまだ影響していない事象”を何というか。
- 41情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理あるデータセンタでは、受発注管理システムの運用サービスを提供している。次の受発注管理システムの運用中の事象において、インシデントに該当するものはどれか。 〔受発注管理システムの運用中の事象〕 夜間バッチ処理において、注文トランザクションデータから注文書を出力するプログラムが異常終…
- 42情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理ヒューマンエラーに起因する障害を発生しにくくする方法に、エラープルーフ化がある。運用作業におけるエラープルーフ化の例として、最も適切なものはどれか。
- 42情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理システム運用におけるデータの取扱いに関する記述のうち、最も適切なものはどれか。
- 43情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理プロジェクトライフサイクルの一般的な特性はどれか。
- 43情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理組織が実施する作業を、プロジェクトと定常業務の二つに類別するとき、プロジェクトに該当するものはどれか。
- 44情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理あるプロジェクトの日程計画をアローダイアグラムで示す。クリティカルパスはどれか。
- 45情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理Webシステムの性能指標のうち、応答時間の説明はどれか。
- 46情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理データベースのトランザクションに関する記述のうち、適切なものはどれか。
- 47情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理BPOの説明はどれか。
- 48情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理RPAを活用することによって業務の改善を図ったものはどれか。
- 49情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理情報システムを取得するための提案依頼書 (RFP)の作成と提案依頼に当たって、取得者であるユーザ企業側の対応のうち、適切なものはどれか。
- 49情報セキュリティマネジメント令和1年度 春期情報セキュリティ管理RFIに回答した各ベンダに対してRFPを提示した。今後のベンダ選定に当たって、公正に手続を進めるためにあらかじめ実施しておくことはどれか。
- 50情報セキュリティマネジメント令和1年度 秋期情報セキュリティ管理アンケートの自由記述欄に記入された文章における単語の出現頻度などを分析する手法はどれか。
- 1情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理組織的なインシデント対応体制の構築や運用を支援する目的で JPCERT/CC が作成したものはどれか。
- 2情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における、トップマネジメントに関する記述として、適切なものはどれか。
- 3情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理JIS Q 27017:2016 (JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)が提供する“管理策及び実施の手引”の適用に関する記述のうち、適切なものはどれか。
- 4情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理安全・安心な IT 社会を実現するために創設された制度であり, IPA “中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中小企業が自己宣言するものはどれか。
- 4情報セキュリティマネジメント2018年度 春期情報セキュリティ管理退職する従業員による不正を防ぐための対策のうち, IPA “組織における内部不正防止ガイドライン(第4版)”に照らして、適切なものはどれか。
- 5情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理SaaS (Software as a Service) を利用するときの企業の情報セキュリティ管理に関する記述のうち、適切なものはどれか。
- 5情報セキュリティマネジメント2018年度 春期情報セキュリティ管理JIS Q 27000:2014 (情報セキュリティマネジメントシステムー用語)及び JIS Q 27001:2014(情報セキュリティマネジメントシステムー要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち、適切なものはどれか。
- 7情報セキュリティマネジメント2018年度 春期情報セキュリティ管理JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について、情報システムの管理特権を利用した行為はどれか。
- 8情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理JIS Q 27014:2015 (情報セキュリティガバナンス)における、情報セキュリティガバナンスの範囲とIT ガバナンスの範囲に関する記述のうち、適切なものはどれか。
- 9情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理IPA “中小企業の情報セキュリティ対策ガイドライン(第2.1版)”に記載されている、基本方針,対策基準,実施手順から成る組織の情報セキュリティポリシに関する記述のうち、適切なものはどれか。
- 10情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理情報セキュリティ管理を推進する取組みa~dのうち、IPA “中小企業の情報セキュリティ対策ガイドライン(第2.1版)”において、経営者がリーダシップを発揮し自ら行うべき取組みとして示されているものだけを全て挙げた組合せはどれか。 〔情報セキュリティ管理を推進する取組み] a 情報…
- 14情報セキュリティマネジメント2018年度 春期情報セキュリティ管理セキュリティバイデザインの説明はどれか。
- 38情報セキュリティマネジメント2018年度 春期情報セキュリティ管理JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)に準拠して ISMSを運用している場合,内部監査について順守すべき要求事項はどれか。
- 39情報セキュリティマネジメント2018年度 春期情報セキュリティ管理システム監査において、監査証拠となるものはどれか。
- 40情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理合意されたサービス提供時間が 7:00~19:00 であるシステムにおいて、ある日の16:00 にシステム障害が発生し、サービスが停止した。修理は21:00まで掛かり、当日中にサービスは再開できなかった。当日のサービスは予定どおり 7:00 から開始され、サービス提供の時間帯にサ…
- 40情報セキュリティマネジメント2018年度 春期情報セキュリティ管理システム監査実施における被監査部門の行為として、適切なものはどれか。
- 41情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理IT サービスマネジメントにおいて, SMS (サービスマネジメントシステム)の効果的な計画立案,運用及び管理を確実にするために、SLA やサービスカタログを文書化し、維持しなければならないのは誰か。
- 41情報セキュリティマネジメント2018年度 春期情報セキュリティ管理事業継続計画(BCP)について監査を実施した結果、適切な状況と判断されるものはどれか。
- 42情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理IT サービスマネジメントにおいて,一次サポートグループが二次サポートグループにインシデントの解決を依頼することを何というか。ここで、一次サポートグループは、インシデントの初期症状のデータを収集し、利用者との継続的なコミュニケーションのための、コミュニケーションの役割を果たすグル…
- 42情報セキュリティマネジメント2018年度 春期情報セキュリティ管理サービスデスク組織の構造とその特徴のうち、ローカルサービスデスクのものはどれか。
- 43情報セキュリティマネジメント2018年度 春期情報セキュリティ管理図のアローダイアグラムにおいて、プロジェクト全体の期間を短縮するために、作業A~Eの幾つかを1日ずつ短縮する。プロジェクト全体の期間を2日短縮できる作業の組みはどれか。
- 48情報セキュリティマネジメント2018年度 春期情報セキュリティ管理IT アウトソーシングの活用に当たって、委託先決定までの計画工程,委託先決定からサービス利用開始までの準備工程,委託先が提供するサービスを発注者が利用する活用工程の三つに分けたとき、発注者が活用工程で行うことはどれか。
- 49情報セキュリティマネジメント2018年度 秋期情報セキュリティ管理企画,要件定義、システム開発、ソフトウェア実装,ハードウェア実装,保守から成る一連のプロセスにおいて、要件定義プロセスで実施すべきものはどれか。
- 1情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン (Ver 1.1)”に従った経営者の対応はどれか。
- 1情報セキュリティマネジメント2017年度 春期情報セキュリティ管理JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)において、ISMS に関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられているものはどれか。
- 2情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理組織がJIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき,要求事項及び管理策の適用要否の考え方として、適切なものはどれか。
- 2情報セキュリティマネジメント2017年度 春期情報セキュリティ管理経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver 1.1)”が、自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。
- 3情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理解説準備中JPCERT/CC “CSIRT ガイド (2015年11月26日)”では,CSIRT を活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして、適切なものはどれか。
- 7情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理JIS Q 27001:2014 (情報セキュリティマネジメントシステム一要求事項)に従ったリスク評価において、情報セキュリティリスクが受容可能か否かの意思決定を行う際に、リスク分析結果と比較するものはどれか。
- 8情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理JIS Q 27000:2014 (情報セキュリティマネジメントシステムー用語)では、リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。
- 8情報セキュリティマネジメント2017年度 春期情報セキュリティ管理A社は、情報システムの運用をB社に委託している。当該情報システムで発生した情報セキュリティインシデントについての対応のうち、適切なものはどれか。
- 10情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理JIS Q 27000:2014 (情報セキュリティマネジメントシステムー用語)において、不適合が発生した場合にその原因を除去し、再発を防止するためのものとして定義されているものはどれか。
- 11情報セキュリティマネジメント2017年度 春期情報セキュリティ管理JIS Q 27001:2014 (情報セキュリティマネジメントシステムー要求事項)において、組織の管理下で働く人々が認識をもたなければならないとされているのは、“ISMSの有効性に対する自らの貢献”及び“ISMS 要求事項に適合しないことの意味”と、もう一つはどれか。
- 12情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)の“サポートユーティリティ”に関する例示に基づいて、サポートユーティリティと判断されるものはどれか。
- 16情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理シャドーITに該当するものはどれか。
- 37情報セキュリティマネジメント2017年度 春期情報セキュリティ管理システムテストの監査におけるチェックポイントのうち、最も適切なものはどれか。
- 38情報セキュリティマネジメント2017年度 春期情報セキュリティ管理システム監査人が,監査報告書の原案について被監査部門と意見交換を行う目的として、最も適切なものはどれか。
- 39情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理システム監査基準(平成16年)における、組織体がシステム監査を実施する目的はどれか。
- 39情報セキュリティマネジメント2017年度 春期情報セキュリティ管理システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。
- 40情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理監査調書の説明はどれか。
- 40情報セキュリティマネジメント2017年度 春期情報セキュリティ管理システムの利用部門の利用者と情報システム部門の運用者が合同で、システムの運用テストを実施する。利用者が優先して確認すべき事項はどれか。
- 41情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理サービスマネジメントシステムに PDCA 方法論を適用するとき, Act に該当するものはどれか。
- 41情報セキュリティマネジメント2017年度 春期情報セキュリティ管理ITサービスマネジメントにおける運用レベル合意書(OLA)の説明はどれか。
- 42情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理サービス提供者と顧客との間で、新サービスの可用性に関するサービスレベルの目標を定めたい。次に示すサービスの条件で合意するとき,このサービスの稼働率の目標値はどれか。ここで、1週間のうち5日間を営業日とし、保守のための計画停止はサービス提供時間帯には行わないものとする。 〔サービ…
- 42情報セキュリティマネジメント2017年度 春期情報セキュリティ管理ITサービスマネジメントにおける問題管理プロセスの目的はどれか。
- 43情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理IT サービスにおけるコンピュータシステムの利用に対する課金を逓減課金方式で行うときのグラフはどれか。ここで、グラフの縦軸は累計の課金額を示す。
- 43情報セキュリティマネジメント2017年度 春期情報セキュリティ管理図のアローダイアグラムで表されるプロジェクトは、完了までに最短で何日を要するか。
- 44情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理工程管理図表に関する記述のうち、ガントチャートの特徴はどれか。
- 47情報セキュリティマネジメント2017年度 春期情報セキュリティ管理情報戦略の立案時に、必ず整合性を取るべきものはどれか。
- 48情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理物流業務において、10%の物流コストの削減の目標を立てて、図のような業務プロセスの改善活動を実施している。図中のcに相当する活動はどれか。
- 48情報セキュリティマネジメント2017年度 春期情報セキュリティ管理システム企画段階において業務プロセスを抜本的に再設計する際の留意点はどれか。
- 49情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理共通フレーム 2013によれば、企画プロセスで実施することはどれか。
- 49情報セキュリティマネジメント2017年度 春期情報セキュリティ管理受注管理システムにおける要件のうち、非機能要件に該当するものはどれか。
- 50情報セキュリティマネジメント2017年度 秋期情報セキュリティ管理CIOが果たすべき主要な役割はどれか。
- 3情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理JPCERT/CC の説明はどれか。
- 6情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。
- 6情報セキュリティマネジメント2016年度 春期情報セキュリティ管理JIS Q 27001 に基づく情報セキュリティ方針の取扱いとして、適切なものはどれか。
- 7情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理組織の所属者全員に利用者 ID が発行されるシステムがある。利用者 ID の発行・削除は申請に基づき行われているが,申請漏れや申請内容のシステムへの反映漏れがある。資料 A, B の組合せのうち、資料Aと資料Bを突き合わせて確認することによって、退職者に発行されていた利用者 ID…
- 10情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理情報セキュリティ意識向上のための教育の実施状況を JIS Q 27002 に従ってレビューした。情報セキュリティを強化する観点から、改善が必要な状況はどれか。
- 37情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理JIS Q 27001 に準拠して ISMS を運用している場合,内部監査について順守すべき要求事項はどれか。
- 37情報セキュリティマネジメント2016年度 春期情報セキュリティ管理スプレッドシートの利用に係るコントロールの監査において把握した、利用者による行為のうち,指摘事項に該当するものはどれか。
- 38情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。
- 38情報セキュリティマネジメント2016年度 春期情報セキュリティ管理従業員の守秘義務について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
- 39情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。
- 39情報セキュリティマネジメント2016年度 春期情報セキュリティ管理“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合,監査の対象,及びコンピュータを導入していない部署における監査実施の要否の組合せのうち、最も適切なものはどれか。
- 40情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理“情報セキュリティ監査基準”に関する記述のうち、最も適切なものはどれか。
- 40情報セキュリティマネジメント2016年度 春期情報セキュリティ管理SLAに記載する内容として、適切なものはどれか。
- 41情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理システムの移行テストを実施する主要な目的はどれか。
- 42情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理あるデータセンタでは、受発注管理システムの運用サービスを提供している。次の“受発注管理システムの運用中の事象”において、インシデントに該当するものはどれか。 [受発注管理システムの運用中の事象〕 夜間バッチ処理において、注文トランザクションデータから注文書を出力するプログラムが異…
- 42情報セキュリティマネジメント2016年度 春期情報セキュリティ管理過去5年間のシステム障害について、年ごとの種類別件数と総件数の推移を一つの図で表すのに最も適したものはどれか。
- 43情報セキュリティマネジメント2016年度 春期情報セキュリティ管理コンピュータシステムに対して問合せの終わり又は要求の終わりを指示してから、利用者端末に最初の処理結果のメッセージが出始めるまでの経過時間を何というか。
- 44情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理プロジェクトに関わるステークホルダの説明のうち、適切なものはどれか。
- 44情報セキュリティマネジメント2016年度 春期情報セキュリティ管理企業の様々な活動を介して得られた大量のデータを整理・統合して蓄積しておき,意思決定支援などに利用するものはどれか。
- 46情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理E-R図に関する記述のうち、適切なものはどれか。
- 47情報セキュリティマネジメント2016年度 春期情報セキュリティ管理利用者が,インターネットを経由してサービスプロバイダのシステムに接続し,サービスプロバイダが提供するアプリケーションの必要な機能だけを必要なときにオンラインで利用するものはどれか。
- 48情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理BPOの説明はどれか。
- 48情報セキュリティマネジメント2016年度 春期情報セキュリティ管理図に示す手順で情報システムを調達するとき、bに入るものはどれか。
- 49情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理共通フレームによれば、企画プロセスにおいて明確にするものはどれか。
- 50情報セキュリティマネジメント2016年度 秋期情報セキュリティ管理マトリックス組織を説明したものはどれか。
- 50情報セキュリティマネジメント2016年度 春期情報セキュリティ管理企業経営の透明性を確保するために、企業は誰のために経営を行っているか、トップマネジメントの構造はどうなっているか、組織内部に自浄能力をもっているかなどの視点で、企業活動を監督・監視する仕組みはどれか。