JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち，否認防止の特性に該当するものはどれか。応用情報技術者平成28年春期午前問39

ある利用者がシステムを利用したという事実を証明可能にする。

意図する行動と結果が一貫性をもつ。

認可されたエンティティが要求したときにアクセスが可能である。

認可された個人，エンティテイ又はプロセスに対してだけ，情報を使用させる又は開示する。

プライバシーマークを取得している事業者が，個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。 ITパスポート平成23年特別問30

個人情報保護ガイドライン

個人情報保護マニュアル

企業全体の情報セキュリティをマネジメントするために設置される、全社横断的な組織を何と言いますか。

情報セキュリティ委員会

CSIRTの説明として，適切なものはどれか。基本情報技術者平成29年秋期午前問42

企業内・組織内や政府機関に設置され，情報セキュリティインシデントに関する報告を受け取り，調査し，対応活動を行う組織の総称である。

IPアドレスの割当て方針の決定，DNSルートサーバの運用監視，DNS管理に関する調整などを世界規模で行う組織である。

インターネットに関する技術文書を作成し，標準化のための検討を行う組織である。

情報技術を利用し，宗教的又は政治的な目標を達成するという目的をもつ者や組織の総称である。

不正アクセス被害を受けたとき、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。本基準に基づき、国内の不正アクセス被害を届け出る制度を何と言いますか。（届出先はIPA）

コンピュータ不正アクセス届出制度

コンピュータウイルス届出制度

ソフトウェア等の脆弱性関連情報に関する届出制度

J-CSIPの説明として，適切なものはどれか。情報処理安全確保支援士平成30年春期午前Ⅱ 問10

標的型サイバー攻撃などに関する情報を参加組織間で共有し，高度なサイバー攻撃対策につなげる取組み

サイバー攻撃対策に関する情報セキュリティ監査を参加組織間で相互に実施して，監査結果を共有する取組み

参加組織がもつデータを相互にバックアップして，サイバー攻撃から保護する取組み

セキュリティ製品のサイバー攻撃に対する有効性に関する情報を参加組織が取りまとめ，その情報を活用できるように公開する取組み

中小企業の情報セキュリティ対策普及の加速化に向けて，IPAが創設した制度である"SECURITY ACTION"に関する記述のうち，適切なものはどれか。 ITパスポート令和3年春期問79

情報セキュリティ対策に取り組むことを自己宣言する制度

ISMS認証取得に必要な費用の一部を国が補助する制度

営利を目的としている組織だけを対象とした制度

情報セキュリティ対策に取り組んでいることを第三者が認定する制度

ITパスポート問題_36_23.2 情報セキュリティ管理

Authored by Tsuneto Hanashima

Computers

KG - 10th Grade

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

15 questions

Show all answers

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティにおけるリスクマネジメントに関する記述のうち，最も適切なものはどれか。 ITパスポート平成25年春期問71

最終責任者は，現場の情報セキュリティ管理担当者の中から選ぶ。

組織の業務から切り離した単独の活動として行う。

組織の全員が役割を分担して，組織全体で取り組む。

一つのマネジメントシステムの下で各部署に個別の基本方針を定め，各部署が独立して実施する。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

リスクアセスメントに関する記述のうち，適切なものはどれか。基本情報技術者平成26年秋期午前問39

以前に洗い出された全てのリスクへの対応が完了する前にリスクアセスメントを実施することは避ける。

将来の損失を防ぐことがリスクアセスメントの目的なので，過去のリスクアセスメントで利用されたデータを参照することは避ける。

損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で，対応の優先順位を付ける。

リスクアセスメントはリスクが顕在化してから実施し，損失額に応じて対応の予算を決定する。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティのリスクマネジメントにおけるリスク対応を，リスク回避，リスク共有，リスク低減及びリスク保有の四つに分類するとき，情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。 ITパスポート令和4年春期問76

リスク回避

リスク共有

リスク低減

リスク保有

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

企業におけるISMSの活動において，自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。 ITパスポート平成28年秋期問71

BCP

ISMS要求事項

PDCA

情報セキュリティ方針

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティの機密性を直接的に高めることになるものはどれか。 ITパスポート平成25年秋期問75

一日の業務の終了時に機密情報のファイルの操作ログを取得し，漏えいの痕跡がないことを確認する。

機密情報のファイルにアクセスするときに，前回のアクセス日付が適正かどうかを確認する。

機密情報のファイルはバックアップを取得し，情報が破壊や改ざんされてもバックアップから復旧できるようにする。

機密情報のファイルを暗号化し，漏えいしても解読されないようにする。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティにおける機密性・完全性・可用性に関する記述のうち，完全性が保たれなかった例はどれか。 ITパスポート平成28年秋期問87

暗号化して送信した電子メールが第三者に盗聴された。

オペレータが誤ってデータ入力し，顧客名簿に矛盾が生じた。

ショッピングサイトがシステム障害で一時的に利用できなかった。

データベースで管理していた顧客の個人情報が漏えいした。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティにおいて，可用性が損なわれる事象はどれか。 ITパスポート平成28年春期問83

機密情報のコピーが格納されたUSBメモリが盗難にあった。

顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。

社内のサーバに不正侵入されて，社外秘の情報が漏えいした。

取引先との電子決済システムがDoS攻撃を受け，処理ができなくなった。

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

11 questions

資訊測驗-高年級

Quiz

•

10th - 12th Grade

10 questions

資安素養3~網路行為的法律責任

Quiz

•

3rd - 12th Grade

19 questions

ITパスポート問題_10_3.1経営戦略手法

Quiz

•

KG - 12th Grade

16 questions

ITパスポート問題_13_4.1技術戦略マネジメント

Quiz

•

KG - 12th Grade

17 questions

生成式人工智能-實作1-文本生成

Quiz

•

8th Grade - University

20 questions

プリント配線版　初級　テスト①

Quiz

•

University

20 questions

JFT BESIC1

Quiz

•

University

20 questions

109資訊科技大挑戰

Quiz

•

7th - 8th Grade

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

12 questions

Digital Ethics Challenge

Quiz

•

10th Grade

34 questions

St. Patrick's Day Trivia

Quiz

•

1st - 5th Grade

20 questions

[AP CSP] Create Task Prep Lesson: 🎞️Video and 💻Code ('25-26)

Lesson

•

9th - 12th Grade

20 questions

Test Yourself - Can you tell which is AI Generated?

Quiz

•

5th Grade

ITパスポート問題_36_23.2 情報セキュリティ管理

情報セキュリティにおけるリスクマネジメントに関する記述のうち，最も適切なものはどれか。 ITパスポート平成25年春期 問71

リスクアセスメントに関する記述のうち，適切なものはどれか。 基本情報技術者平成26年秋期 午前問39

企業におけるISMSの活動において，自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。 ITパスポート平成28年秋期 問71

情報セキュリティの機密性を直接的に高めることになるものはどれか。 ITパスポート平成25年秋期 問75

情報セキュリティにおける機密性・完全性・可用性に関する記述のうち，完全性が保たれなかった例はどれか。 ITパスポート平成28年秋期 問87

情報セキュリティにおいて，可用性が損なわれる事象はどれか。 ITパスポート平成28年春期 問83

JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち，否認防止の特性に該当するものはどれか。 応用情報技術者平成28年春期 午前問39

プライバシーマークを取得している事業者が，個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。 ITパスポート平成23年特別 問30

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

情報セキュリティにおけるリスクマネジメントに関する記述のうち，最も適切なものはどれか。 ITパスポート平成25年春期問71

リスクアセスメントに関する記述のうち，適切なものはどれか。基本情報技術者平成26年秋期午前問39

企業におけるISMSの活動において，自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。 ITパスポート平成28年秋期問71

情報セキュリティの機密性を直接的に高めることになるものはどれか。 ITパスポート平成25年秋期問75

情報セキュリティにおける機密性・完全性・可用性に関する記述のうち，完全性が保たれなかった例はどれか。 ITパスポート平成28年秋期問87

情報セキュリティにおいて，可用性が損なわれる事象はどれか。 ITパスポート平成28年春期問83

JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち，否認防止の特性に該当するものはどれか。応用情報技術者平成28年春期午前問39

プライバシーマークを取得している事業者が，個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。 ITパスポート平成23年特別問30