セキュリティ管理
情報セキュリティ管理
ISMS (JIS Q 27001 / 27002)、リスクマネジメント、セキュリティポリシー、CSIRT・SOC 運用、インシデント対応 (検知・封じ込め・根絶・復旧)、事業継続 (BCP / BCM)、サプライチェーンリスク、内部統制・システム監査など、組織のセキュリティ運用に関する領域です。SC では法令・規格番号・標準フレームワークの正確な対応が求められます。
分野タグ (16 件 / 合計 144 問)
#システム監査51#内部統制26#インシデント対応19#リスクマネジメント18#ISMS11#CSIRT4#サプライチェーン攻撃2#ITガバナンス2#リスクアセスメント2#BCP2#事業継続計画2#NISTCSF1#SOC1#セキュリティポリシー1#事業継続1#情報セキュリティガバナンス1
学習のコツ
JIS Q 27001/27002・27017・27018 の対応関係、NIST CSF と CIS Controls、リスクアセスメント手順、インシデント対応フローを表で整理しましょう。SG より一歩踏み込み『なぜその管理策か』『管理策間の依存関係』まで理解しておくと、午前 II の細かい選択肢に対応できます。
代表問題 10 件
問 21情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ ・ システム監査におけるウォークスルー法の説明として,適切なものはどれか。問 21情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ ・ システム監査におけるウォークスルー法の説明として,適切なものはどれか。問 13情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ IoC(Indicator of Compromise)に該当するものはどれか。問 10情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)の用語に関する記述のうち,適切なものはどれか。問 10情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)の用語に関する記述のうち,適切なものはどれか。問 8情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ ・ 組織のセキュリティインシデント管理の成熟度を評価するために Open CSIRT Foundation が開発したモデルはどれか…問 13情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ ・ ソフトウェアの情報セキュリティ対策のうち,SBOM (Software Bill Of Materials) 管理ツールを用いる…問 21情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ ・ システム監査基準(令和5年)によれば,システム監査において,監査人が一定の基準に基づいて総合的に点検・評価を行う対象とするものは…問 13情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ ・ JIS Q 31000:2019(リスクマネジメント-指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。問 23情報処理安全確保支援士試験 令和4年度秋期 午前Ⅰ ・ BCP の説明はどれか。
THEME