情報処理技術者試験-NAVI
TOP情報セキュリティアドミニストレータH18年秋 過去問題(午前)問36


情報セキュリティアドミニストレータ H18年秋 午前 【問36】 分類:セキュリティと標準化

ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。

公表されている基準などに基づいて一定のセキュリティレベルを設定し、実施している管理策とのギャップ分析を行った上で、リスクを評価する。
情報資産を洗い出し、それぞれの情報資産に対する資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する。
複数のリスク分析方法の長所を生かして組み合わせ、作業効率や分析精度の向上を図る。
リスク分析を行う組織や担当者の判断によって、リスクを評価する。


       


みんなの正解率:  71%  (224人のうち158人が正解)

分類:セキュリティと標準化
キーワード:ISMS リスク リスク分析 脆弱性


情報セキュリティアドミニストレータ H18年秋の全キーワードをみる

解答と解説

解答:
解説:ISMS
情報セキュリティマネジメントシステム。企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。
分類:セキュリティと標準化
キーワード:ISMS リスク リスク分析 脆弱性


みんなの正解率:  71%  (224人のうち158人が正解)
      

スポンサードリンク


この問題のキーワード


ISMS
【H25年春】 基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... 正解率:71%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:70%
【H16年秋】 マトリックス組織の特徴を説明したものはどれか。... 正解率:58%
【H16年秋】 企業経営における、ステークホルダ重視の目的はどれか。... 正解率:79%
【H16年秋】 システム分析時の業務プロセスモデルの適切な定義方法はどれか。... 正解率:54%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:58%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%

リスク分析
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H21年春】 情報システムのリスク分析に関する記述のうち、適切なものはどれか。... 正解率:81%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:70%
【H17年秋】 リスク分析の作業 A〜E の適切な順序はどれか。... 正解率:58%
【H17年秋】 セキュリティレビュー、リスク分析、セキュリティ対策の計画策定、セキュ... 正解率:59%
【H14年秋】 リスク分析手法 JRAM(JIPDEC Risk Analysis... 正解率:50%

脆弱性
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:65%
【H26年春】 脆弱性検査で、対象ホストに対してポートスキャンを行った。... 正解率:69%
【H26年春】 JVN (Japan Vulnerability Notes) など... 正解率:66%
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:77%
【H26年春】 WAF(Web Application Firewall) のブラッ... 正解率:67%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%


情報セキュリティアドミニストレータ H18年秋の全キーワードをみる





情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル4に位置する国家試験で、情報セキュリティ専門の試験です。


H18年秋 設問一覧
【問37】TR X 0036-1:2001 (ITセキュリティマネジメントのガ... 81%
【問38】システム開発と取引のための共通フレーム (SLCP-JCF98) に... 76%
【問39】米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標... 54%
【問40】SAML (Security Assertion Markup La... 56%
【問41】文字コードに関する記述のうち、適切なものはどれか。... 50%
【問43】対象生産・大量販売のメリットを生かしつつ、きめ細やかな仕様・機能の取... 51%
【問44】問題解決力の育成方法で、日常起こるマネジメント上の問題を多数提示して... 61%
【問45】エンタープライズアーキテクチャを説明したものはどれか。... 55%
【問46】ある営業部員の1日の業務活動を分析した結果は、表1の通りである。... 65%
【問47】図は、製品Aの構成部品を示している。この製品Aを10個生産する場合、... 51%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25問26問27問28問29問30問31問32
問33問34問35問36問37問38問39問40
問41問42問43問44問45問46問47問48
問49問50問51問52問53問54問55
 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.