情報処理技術者試験-NAVI


ソフトウェア開発技術者 H19年春 午前 【問79】 分類:セキュリティと標準化

”JIS Q 27001:2006 (ISO/IEC 27001:2005) 情報セキュリティマネジメントシステム−要求事項”に規定されているものはどれか。

ISMSが適切に運用されているかどうかを評価するために、定期的に外部監査を受けなければならない。
経営者の責任が重要であり、コミットメント、経営資源の提供、マネジメントレビューなどに関与しなければならない。
附属書の管理策は、すべて適用しなければならない。
リスクアセスメントで明らかになったすべてリスクに対して、リスク管理策を適用しなければならない。


       


みんなの正解率:  47%  (194人のうち91人が正解)

分類:セキュリティと標準化
キーワード:EC ISMS ISO JISQ27001 コミット リスク リスクアセスメント レビュー 監査


ソフトウェア開発技術者 H19年春の全キーワードをみる

解答と解説

解答:
解説:ISMS
情報セキュリティマネジメントシステム。企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。

リスクアセスメント
問題発生の可能性とその影響の大きなシステムを対象とする。
分類:セキュリティと標準化
キーワード:EC ISMS ISO JISQ27001 コミット リスク リスクアセスメント レビュー 監査


みんなの正解率:  47%  (194人のうち91人が正解)
      

スポンサードリンク


この問題のキーワード


EC
【H28年秋】 8ビットのデータX 及びY の値をそれぞれ16進表現で0F、F0とす... 正解率:58%
【H28年秋】 "サッカーチーム"表と"審判"表から、条件を満たす対戦を導出するSQ... 正解率:77%
【H28年春】 SEOの説明はどれか。... 正解率:100%
【H27年春】 "電話番号"列にNULLを含む"取引先"表に対して、SQL文を実行し... 正解率:80%
【H27年春】 "学生"表が次のSQL文で定義されているとき、検査制約の違反となるS... 正解率:75%
【H27年秋】 "倉庫別商品在庫集計"表から在庫数の合計を求めたい。... 正解率:72%

ISMS
【H25年秋】 ISMS適合性評価制度における情報セキュリティ基本方針に関する記述の... 正解率:70%
【H22年秋】 ISMS 適合性能評価制度における情報セキュリティ基本方針に関する記... 正解率:68%
【H21年春】 ISMS適合性能評価制度における情報セキュリティ基本方針に関する記述... 正解率:77%
【H19年秋】 ISMS 適合性評価制度における情報セキュリティポリシに関する記述の... 正解率:76%
【H19年秋】 ISMS プロセスの PDCA モデルにおいて、PLANで実施するも... 正解率:69%
【H18年春】 情報セキュリティ基本方針文書の取扱いについて、ISMS認証基準に定め... 正解率:85%

ISO
【H28年春】 あるプロジェクトのステークホルダとして、プロジェクトスポンサ、プロジ... 正解率:0%
【H20年秋】 “JIS Q 9001:2000 (ISO 9001:2000) 品... 正解率:55%
【H20年秋】 UCS-2に関する記述として、適切なものはどれか。... 正解率:51%
【H18年秋】 共通フレーム98 (SLCP-JCF98) が規定しているものはどれ... 正解率:51%
【H18年春】 コンピュータで使われている文字符号の説明のうち、適切なものはどれか。... 正解率:74%
【H17年春】 ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか... 正解率:30%

JISQ27001
【H24年春】 JIS Q 27001 では、情報セキュリティは三つの特性を維持する... 正解率:72%

コミット
【H28年春】 媒体障害の回復において、最新のデータベースのバックアップをリストアし... 正解率:100%
【H24年春】 DBMS の媒体障害時の回復法はどれか。... 正解率:74%
【H23年秋】 元のデータベースと同じ内容の複製データベースを用意しておき、元のデー... 正解率:59%
【H22年秋】 分散データベースシステムにおいて、一連のトランザクション処理を行う複... 正解率:79%
【H21年秋】 分散トランザクション処理で利用される 2 相コミットプロトコルでは、... 正解率:75%
【H20年春】 クライアントサーバシステムにおいてデータベースをアクセスするときに、... 正解率:81%

リスク
【H28年秋】 リスクベース認証の特徴はどれか。... 正解率:100%
【H28年秋】 PMBOKによれば、脅威となるマイナスのリスクと、好機となるプラスの... 正解率:17%
【H28年春】 システム監査人が予備調査で実施する監査手続きはどれか。... 正解率:0%
【H28年春】 BABOKの説明はどれか。... 正解率:100%
【H27年春】 JIS Q 31000:2010(リスクマネジメント−原則及び指針)... 正解率:100%
【H27年秋】 WBS作成プロセスが含まれるマネジメントプロセスはどれか。... 正解率:40%

リスクアセスメント
【H19年秋】 ISMS プロセスの PDCA モデルにおいて、PLANで実施するも... 正解率:69%

レビュー
【H28年春】 作業成果物の作成者以外の参加者がモデレータとして主導すること、及び公... 正解率:100%
【H28年秋】 JIS Q 20000-1は、サービスマネジメントシステム(SMS)... 正解率:100%
【H28年春】 ITサービスマネジメントにおけるサービスレベル管理の説明はどれか。... 正解率:0%
【H27年秋】 ソフトウェア開発に利用されるピアレビューの説明として、適切なものはど... 正解率:100%
【H26年秋】 アジャイルソフトウェア開発などで導入されている"ペアプログラミング"... 正解率:60%
【H26年秋】 ソフトウェア開発プロジェクトで行う構成管理の対象項目として、適切なも... 正解率:67%

監査
【H28年秋】 システム監査人の役割と権限に関する記述のうち、適切なものはどれか。... 正解率:0%
【H28年春】 クラウドサービスの導入検討プロセスに対するシステム監査において、クラ... 正解率:100%
【H28年秋】 システム監査報告書に記載された改善勧告に対する監査人の取組みに対する... 正解率:50%
【H28年春】 システム監査人が予備調査で実施する監査手続きはどれか。... 正解率:0%
【H28年秋】 金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"にお... 正解率:33%
【H28年春】 外部委託管理の監査に関する記述のうち、適切なものはどれか。... 正解率:0%


ソフトウェア開発技術者 H19年春の全キーワードをみる




H19年春 設問一覧
【問80】CORBAを説明したものはどれか。... 51%

 




ソフトウェア開発技術者の過去年度
H28年秋 [ 午前問題 ]H28年春 [ 午前問題 ]
H27年秋 [ 午前問題 ]H27年春 [ 午前問題 ]
H26年秋 [ 午前問題 ]H26年春 [ 午前問題 ]
H25年秋 [ 午前問題 ]H25年春 [ 午前問題 ]
H24年秋 [ 午前問題 ]H24年春 [ 午前問題 ]
H23年秋 [ 午前問題 ]H23年春 [ 午前問題 ]
H22年秋 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]H19年秋 [ 午前問題 ]
H19年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H18年春 [ 午前問題 ]H17年秋 [ 午前問題 ]
H17年春 [ 午前問題 ]H16年春 [ 午前問題 ]
H15年春 [ 午前問題 ]H14年春 [ 午前問題 ]
H13年春 [ 午前問題 ]H12年春 [ 午前問題 ]
H11年春 [ 午前問題 ]H10年春 [ 午前問題 ]