情報セキュリティスペシャリスト H24年春午前【問24】

IT サービスマネジメントの情報セキュリティ管理プロセスに対して、JIS Q 20000-1が要求している事項はどれか。

ア	潜在的な問題を低減させるために、予防措置を取らなければならない。
イ	ディジタルの構成品目の原本を、物理的又は電子的にセキュリティが保たれた倉庫で管理しなければならない。
ウ	変更要求に対しては、そのリスク、影響及び事業利益について、アセスメントを行わなければならない。
エ	変更を実装する前に、変更がセキュリティ管理策に与える影響のアセスメントを行わなければならない。

　　　　

みんなの正解率：　65%　　（217人のうち141人が正解）

キーワード：

ITサービスマネジメント JISQ20000-1 リスク

情報セキュリティスペシャリスト H24年春の全キーワードをみる

解答と解説

解答：	エ
解説：
キーワード：	ITサービスマネジメント JISQ20000-1 リスク

みんなの正解率：　65%　　（217人のうち141人が正解）

スポンサードリンク

この問題のキーワード

リスク

【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報...	正解率：68%
【H24年秋】特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する...	正解率：77%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で...	正解率：79%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその...	正解率：73%
【H22年春】情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか...	正解率：69%
【H21年春】リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リス...	正解率：86%

ITサービスマネジメント JISQ20000-1

情報セキュリティスペシャリスト H24年春の全キーワードをみる

情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル４に位置する国家試験で、情報セキュリティ専門の試験です。

H24年春設問一覧

【問25】内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 78%

問1	問2	問3	問4	問5	問6	問7	問8
問9	問10	問11	問12	問13	問14	問15	問16
問17	問18	問19	問20	問21	問22	問23	問24
問25

情報セキュリティスペシャリストの過去年度

H26年春 [ 午前問題 ]	H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]	H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]	H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]	H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]	H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]	H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]	H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]	H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]

情報セキュリティスペシャリスト H24年春 午前 【問24】

情報セキュリティスペシャリスト H24年春午前【問24】