H28春AP午前

問38 重要情報の取扱いを委託する場合における,委託元の情報セキュリティ管理のうち,適切なものはどれか。

ア 委託先が再委託を行うかどうかは委託先の判断に委ね,事前報告も不要とする。
イ 委託先の情報セキュリティ対策が確認できない場合は,短期間の業務に限定して委託する。
ウ 委託先の情報セキュリティ対策が適切かどうかは,契約開始前ではなく契約終了時に評価する。
エ 情報の安全管理に必要な事項を事前に確認し,それらの事項を盛り込んだ上で委託先との契約書を取り交わす。

正解は、エです。

H27春AP午前

問40 JPCERT/CCの説明はどれか。

ア 工業標準化法に基づいて経済産業省に設置されている審議会であり,工業標準化全般に関する調査・審議を行っている。
イ 電子政府推奨暗号の安全性を評価・監視し,暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり,総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
ウ 特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。
エ 内閣官房に設置され,我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。

正解は、ウです。

問41 JIS Q 31000:2010(リスクマネジメント-原則及び指針)における,残留リスクの定義はどれか。

ア 監査手続を実施しても監査人が重要な不備を発見できないリスク
イ 業務の性質や本来有する特性から生じるリスク
ウ 利益を生む可能性に内在する損失発生の可能性として存在するリスク
エ リスク対応後に残るリスク

正解は、エです。

H26秋AP午前

問44 システム運用管理者による機密ファイルの不正な持出しを牽制するための対策はどれか。

ア 運用管理者のPCの定期的なウイルス検査
イ 運用管理者のPCへのクライアントファイアウォールの導入
ウ 監視者の配置
エ 機密ファイルのバックアップ

正解は、ウです。

H25秋AP午前
 
問40 ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち,適切なものはどれか。

ア 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。
イ 情報セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。
ウ 情報セキュリティのための経営陣の方向性及び支持を規定する。
エ 特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述する。

正解は、ウです。