応用情報技術者試験 - Applied Information Technology Engineer Information Security Management Questions and Answers

Question 1

ISMS（情報セキュリティマネジメントシステム）の確立、導入、維持、及び継続的改善で用いられるPDCAモデルにおいて、「Check（評価）」のフェーズで実施される活動として、最も適切なものはどれか。

Accepted Answer

ISMSのパフォーマンスを監視、測定し、その有効性を評価する。

Answer

PDCAモデルにおいて、「Check（評価）」は、ISMSのパフォーマンスや有効性を監視・測定・レビュー・評価するフェーズです。選択肢Cがこの活動に該当します。 Aは「Plan（計画）」、Bは「Act（処置）」、Dは「Plan（計画）」の活動です。

Question 2

ある企業の元従業員が、退職後も利用可能であった同僚のIDとパスワードを無断で使用して、社内ネットワーク上のサーバにアクセスし、顧客情報を閲覧した。この行為を直接的に規制する法律はどれか。

Accepted Answer

不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）

Answer

他人のIDとパスワードを許可なく使用して、アクセス制御機能を持つコンピュータに不正にログインする行為は、「不正アクセス行為の禁止等に関する法律」（通称：不正アクセス禁止法）によって禁止されています。 したがって、Bが正解です。個人情報保護法は情報の取り扱いを、特定電子メール法は迷惑メールを、サイバーセキュリティ基本法は国の施策等を定めた法律であり、本件の行為を直接規制するものではありません。

Question 3

組織内における情報セキュリティインシデントへの対応を専門に行うチームであるCSIRT（Computer Security Incident Response Team）の役割として、最も適切なものはどれか。

Accepted Answer

情報セキュリティインシデントの発生時に、その検知、分析、対応、報告など中心的な役割を担う。

Answer

CSIRTは、情報セキュリティインシデント（例：マルウェア感染、不正アクセス、情報漏えい等）が発生した際に、迅速かつ効果的に対応するための専門チームです。その主な役割は、インシデントの検知、影響範囲の分析、封じ込めや復旧といった対応、そして関係各所への報告などです。 したがって、Aが最も適切です。

Question 4

ある企業が事業継続計画（BCP）を策定するにあたり、基幹システムに障害が発生した場合、「障害発生直前の状態までデータを復旧させる必要がある」とし、そのための目標を「最大でも1時間分のデータ損失まで許容する」と定めた。この目標を示す用語として、最も適切なものはどれか。

Accepted Answer

RPO（目標復旧時点）

Answer

RPO（目標復旧時点）は、インシデント発生時に、過去のどの時点までのデータを復旧させるかという目標値です。 問題文の「最大でも1時間分のデータ損失まで許容する」というのは、障害発生時点から1時間前までのデータが復旧できればよい、という目標復旧時点を定めていることに他なりません。したがって、Bが正解です。RTO（目標復旧時間）はシステムを復旧させるまでの時間、BIAは事業への影響を分析するプロセス、SLAはサービス提供者と利用者の間の合意です。

Question 5

企業などの組織が定める情報セキュリティポリシーの階層構造に関する記述として、最も適切なものはどれか。

Accepted Answer

「基本方針」「対策基準」「実施手順書」の3階層で構成されるのが一般的であり、「対策基準」は基本方針を実現するためのルールを定めるものである。

Answer

情報セキュリティポリシーは、一般的に①情報セキュリティ基本方針（組織の理念や目的を宣言）、②情報セキュリティ対策基準（基本方針を実現するための遵守事項やルールを規定）、③情報セキュリティ実施手順書（対策基準を具体的に実行するための手順を記述）の3階層で構成されます。 選択肢Cはこの階層構造と各文書の役割を正しく説明しています。A, B, Dは各文書の役割や階層を誤って説明しています。

応用情報技術者練習テスト

応用情報技術者練習テスト

応用情報技術者試験 - Applied Information Technology Engineer Information Security Management Questions and Answers

応用情報技術者 練習テスト

応用情報技術者試験 - Applied Information Technology Engineer Information Security Management Questions and Answers

応用情報技術者練習テスト