情報セキュリティマネジメント リスクマネジメント
分野「リスクマネジメント」の過去問を一覧で確認できます。
39 問
- 1令和7年度 CBTJIS Q 31000:2019 (リスクマネジメント-指針)におけるリスクマネジメントプロセスに関する記述のうち、適切なものはどれか。
- 1令和6年度 CBTJIS Q 31000:2019 (リスクマネジメント-指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
- 12令和6年度 CBT特性要因図を説明したものはどれか。
- 9令和5年度 CBT情報システムのインシデント管理に対する監査で判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- 13令和5年度 CBTA社は,分析・計測機器などの販売及び機器を利用した試料の分析受託業務を行う分析機器メーカーである。A社では,図1の“情報セキュリティリスクアセスメント手順”に従い,年一度,情報セキュリティリスクアセスメントを行っている。 ・情報資産の機密性,完全性,可用性の評価値は,それぞれ0~…
- 3令和1年度 秋期JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項) において、リスクを受容するプロセスに求められるものはどれか。
- 5令和1年度 春期リスク対応のうち、リスクファイナンシングに該当するものはどれか。
- 6令和1年度 春期JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における“リスクレベル”の定義はどれか。
- 7令和1年度 春期JIS Q 27000:2014 (情報セキュリティマネジメントシステムー用語)では、リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。
- 48令和1年度 春期2種類のIT機器a, bの購入を検討している。それぞれの耐用年数を考慮して投資の回収期間を設定し、この投資で得られる利益の全額を投資額の回収に充てることにした。a,bそれぞれにおいて、設定した回収期間で投資額を回収するために最低限必要となる年間利益に関する記述のうち、適切なものは…
- 22018年度 春期リスク対応のうち、リスクの回避に該当するものはどれか。
- 32018年度 春期JIS Q 27000:2014 (情報セキュリティマネジメントシステムー用語)におけるリスク評価についての説明として、適切なものはどれか。
- 62018年度 秋期JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)では、組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言書 の作成が要求されている。適用宣言書の作成に関する記述のうち、適切なものはどれか。
- 62018年度 春期IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に、次の表に基づいて、情報資産の機密性を評価した。機密性が評価値2 とされた情報資産とその判断理由として、最も適切な組みはどれか。
- 72018年度 秋期JIS Q 27000:2014 (情報セキュリティマネジメントシステムー用語)におけるリスク分析の定義はどれか。
- 362018年度 秋期金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(平成23年)”におけるITの統制目標の一つである“信頼性”はどれか。
- 372018年度 秋期JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)に基づいて ISMS 内部監査を行った結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
- 382018年度 秋期外部委託管理の監査に関する記述のうち、最も適切なものはどれか。
- 392018年度 秋期システム監査において、電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せはどれか。 なお、公開鍵証明書の有効期間は4年間とし、当該期間中の公開鍵証明書の更新や失効は考慮しない前提とする。
- 432018年度 秋期ソフトウェア開発プロジェクトにおいて WBS (Work Breakdown Structure)を使用する目的として、適切なものはどれか。
- 502018年度 秋期リーダシップのスタイルは、その組織の状況に合わせる必要がある。組織の状況とリーダシップのスタイルの関係に次のことが想定できるとすると、スポーツチームの監督のリーダシップのスタイルのうち、図中のdと考えられるものはどれか。 〔組織の状況とリーダシップのスタイルの関係〕 組織は発足当…
- 502018年度 春期製造原価明細書から損益計算書を作成したとき、売上総利益は何千円か。
- 42017年度 春期ディザスタリカバリを計画する際の検討項目の一つである RPO (Recovery Point Objective)はどれか。
- 52017年度 秋期a~dのうち、リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。 〔特定する対象〕 a リスク対応に掛かる費用 b リスクによって引き起こされる事象 c リスクによって引き起こされる事象の原因及び起こり得る結果 d リスクを顕在化させる可能性…
- 52017年度 春期JIS Q 31000:2010 (リスクマネジメント-原則及び指針)において、リスクマネジメントを効果的なものにするために、組織が順守することが望ましいこととして挙げられている原則はどれか。
- 62017年度 秋期リスク対応のうち、リスクファイナンシングに該当するものはどれか。
- 62017年度 春期JIS Q 31000:2010 (リスクマネジメントー原則及び指針)において、リスクマネジメントは、“リスクについて組織を指揮統制するための調整された活動”と定義されている。そのプロセスを構成する活動の実行順序として、適切なものはどれか。
- 72017年度 春期JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における“リスクレベル”の定義はどれか。
- 272017年度 春期不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として、適切なものはどれか。
- 372017年度 秋期利用部門がスプレッドシートを利用した際に、財務データの正確性を損なう誤謬が発生した場合において、当該部門がこれを発見するために有効な統制はどれか。
- 382017年度 秋期入出金管理システムから出力された入金データファイルを、売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムへ受け渡されたデータの正確性及び網羅性を確保するコントロールはどれか。
- 502017年度 春期企業活動における BCPを説明したものはどれか。
- 22016年度 秋期リスクの顕在化に備えて地震保険に加入するという対応は,JIS Q 31000:2010 に示されているリスク対応のうち、どれに分類されるか。
- 32016年度 春期情報セキュリティに係るリスクマネジメントが効果的に実施されるよう、リスクアセスメントに基づいた適切なコントロールの整備,運用状況を検証又は評価し,保証又は助言を与えるものであり,実施者に独立かつ専門的な立場が求められるものはどれか。
- 52016年度 春期JIS Q 27001 において、リスクを受容するプロセスに求められるものはどれか。
- 82016年度 秋期JIS Q 27000におけるリスク評価はどれか。
- 92016年度 秋期JIS Q 31000:2010 における残留リスクの定義はどれか。
- 412016年度 春期事業継続計画で用いられる用語であり, インシデントの発生後、次のいずれかの事項までに要する時間を表すものはどれか。(1) 製品又はサービスが再開される。(2) 事業活動が再開される。(3) 資源が復旧される。
- 492016年度 春期事業継続計画の策定に際し、リスクへの対応として適切なものはどれか。