2017年10月09日

平成29年度春期 応用情報技術者試験問題 問39

問39
経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン
(Ver1.1)”の説明はどれか。

 ア 企業がIT活用を推進していく中で、サイバー攻撃から企業を守る
   観点で経営者が認識すべき3原則と、情報セキィリティ対策を実施
   する上での責任者となる担当幹部に、経営者が指示すべき事項を
   まとめたもの
 イ 経営者が、情報セキュリティについての方針を示し、マネジメント
   システムの要求事項を満たすルールを定め、組織が保有する情報を
   CIAの観点から維持し、継続的に見直すためのプロセス及び管理策
   を体系的に規定したもの
 ウ 事業体のITに関する経営者の活動を大きくITガバナンス (統制) と
   ITマネジメント (管理) に分割し、具体的な目標と工程として37の
   プロセスを定義したもの
 エ 世界規模で生じているサイバーセキュリティ上の脅威に関して、
   企業の経営者を支援する施策を総合的かつ効果的に推進する
   ための国の責務を定めたもの



【正解】 ア

ア 正しい。
イ 
ISMS (Information Security Management System =
 情報セキュリティマネジメントシステム) の説明である。
 CIAは、Confidentiality = 機能性、Integrity = 完全性、
 availability=可用性
 である。
ウ 
COBIT (Control OBjectives for Information and related
 Technology) の説明である。
エ 
サイバーセキュリティ基本法の説明である。

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 09:28| Comment(0) | H29春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。