ITパスポート用語 - SMS

問67 ISMSにおける情報セキュリティに関する次の記述中のa，bに入れる字句の適切な組合せはどれか。 情報セキュリティとは，情報の機密性，完全性及び<span class="highlight">a</span>を維持することである。さらに，真正性，責任追跡性，否認防止，<span class="highlight">b</span>などの特性を維持することを合める場合もある。

問77 PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

問79 中小企業の情報セキュリティ対策普及の加速化に向けて，IPAが創設した制度である"SECURITY ACTION"に関する記述のうち，適切なものはどれか。

問88 ISMS のリスクアセスメントにおいて，最初に行うものはどれか。

問91 次の作業a～dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a. 脅威や脆弱性などを使ってリスクレベルを決定する。 b. リスクとなる要因を特定する。 c. リスクに対してどのように対応するかを決定する。 d. リスクについて対応する優先順位を決定する。

問58 ISMSの計画，運用，パフォーマンス評価及び改善において，パフォーマンス評価で実施するものはどれか。

問85 情報セキュリティポリシーを，基本方針，対策基準，実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。

問56 ISMSクラウドセキュリティ認証に関する記述として，適切なものはどれか。

問62 情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として，適切なものはどれか。

問67 ネットワーク環境で利用される IDS の役割として，適切なものはどれか。

問72 情報セキュリティのリスクマネジメントにおけるリスク対応を，リスク回避，リスク共有，リスク低減及びリスク保有の四つに分類したとき，リスク共有の説明として，適切なものはどれか。

問79 PDCAモデルに基づいてISMSを運用している組織の活動において，次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。 社外からの電子メールの受信に対しては，情報セキュリティポリシーに従ってマルウェア検知システムを導入し，維持運用されており，日々数十件のマルウェア付き電子メールの受信を検知し，破棄するという効果を上げている。しかし，社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく，社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

問94 ISMS における情報セキュリティ方針に関する記述として，適切なものはどれか。

問11 品質に関する組織やプロセスの運営管理を標準化し，マネジメントの質や効率の向上を目的とした方策として，適切なものはどれか。

問82 ISMSクラウドセキュリティ認証に関する記述として，適切なものはどれか。

問86 PDCAモデルに基づいてISMSを運用している組織において，C(Check)で実施することの例として，適切なものはどれか。

問59 ISMSにおける内部監査に関する記述のうち，適切なものはどれか。

問68 CSIRTとして行う活動の例として，最も適切なものはどれか。

問83 ISMSの運用にPDCAモデルを採用している組織において，サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして，適切なものはどれか。 〔作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として，サーバの監視方法を変更する。

問84 ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。

問88 情報セキュリティ対策を，"技術的セキュリティ対策"，"人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき，"物理的セキュリティ対策"の例として，適切なものはどれか。

問100 個人の認証に用いる要素を，知識，所有物及びバイオメトリクスの三つに分類したとき，所有物を要素として用いた認証の例はどれか。