〔設問内容一覧〕
| 問題 番号 |
テーマ | 設 問 内 容 | ||||||||||||||||||||||||||
| 問1 | アンケート調査 事業 |
〔記述〕
|
||||||||||||||||||||||||||
| 問2 | 情報システムセ キュリティの監 査 |
〔記述〕
|
メニューへ戻る
情報セキュリティスペシャリスト試験情報 > 平成14年度試験メニュー >問題と解説
〔設問内容一覧〕
問題
番号テーマ 設 問 内 容 問1 アンケート調査
事業〔記述〕
設問1 個人情報の管理について顧客企業に確認しなければならない点 設問2 コンプライアンス・プログラム構築の作業手順と,それらの作業の一部を実施しないことによって予想される悪影響 設問3
(1) コンプライアンス・プログラムの要求事項が“保護すべき対象”として規定している個人情報の中で,収集できない対象 (2) 上記(1)の情報を確実に収集するために,記入を依頼すべき部署名 設問4
(1) セキュリティ組織に関するISMSの要求事項の実施状況を判断した根拠 (2) 情報資産の管理に関するISMSの要求事項の実施状況を判断した根拠 設問5 ISMSの適用範囲に含まれるべき情報システムの構成要素に欠けているもの 設問6 ISMSの適用範囲に含まれるべき情報システムの構成要素に欠けているもの
(1) 被害に遭った情報システムを1週間以内に確実に復旧し,アンケート調査事業を維持するために実施しておくことが望ましい保護対策 (2) 被災時に実施中のアンケート調査業務を継続させるため,更に対策を検討すべきリスク (3) 上記(2)のリスクを予防するために,更に実施する必要がある対策 問2 情報システムセ
キュリティの監
査〔記述〕
設問1 監査チェックリストに関する基礎知識 設問2
(1) 情報セキュリティ実施規定における記録内容 (2) 情報セキュリティ実施規定におけるチェック内容 (3) “特別プロジェクト棟におけるインターネットの利用を禁ずる”理由 設問3
(1) 入退室管理にかかわるICカードのリスクと追加手段 (2) ネットワーク管理者のアカウントに関する問題 設問4 監査報告書が指摘する規定上の不備と防止策の提案
メニューへ戻る