セキュリティマネジメント試験

サービスデスク組織の構造とその特徴のうち, ローカルサービスデスクのものはどれか。 ア　サービスデスクを1拠点又は少数の場所に集中することによって, サービス要員を効率的に配置したり,大量のコールに対応したりすることができる。 イ　サービス...

事業継続計画(BCP)について監査を実施した結果, 適切な状況と判断されるものはどれか。 ア　従業員の緊急連絡先リストを作成し,最新版に更新している。 イ　重要書類は複製せずに1か所で集中保管している。 ウ　全ての業務について,優先順位なし...

システム監査実施における被監査部門の行為として,適切なものはどれか。 ア　監査部門から提出を要求された証憑の中で存在しないものがあれば,過去に遡って作成する。 イ　監査部門から要求されたアンケート調査に回答し,監査の実施に先立って監査部門に...

システム監査において, 監査証拠となるものはどれか。 ア　システム監査チームが監査意見を取りまとめるためのミーティングの議事録 イ　システム監査チームが監査報告書に記載した指摘事項 ウ　システム監査チームが作成した個別監査計画書 エ　システ...

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠して ISMS を運用している場合, 内部監査について順守すべき要求事項はどれか。 ア　監査員には ISMS 認証機関が認定する研修の修了者を含まなけれ...

複数のシステム間でのデータ連携において、送信側システムで集計した送信データの件数の合計と、受信側システムで集計した受信データの件数の合計を照合して確認するためのコントロールはどれか。 ア　アクセスコントロール イ　エディットバリデーションチ...

労働者派遣法に照らして、派遣先の対応として,適切なものはどれか。ここで,派遣労働者は期間制限の例外に当たらないものとする。 ア　業務に密接に関連した教育訓練を,同じ業務を行う派遣先の正社員と派遣労働者がいる職場で, 正社員だけに実施した。 ...

不正競争防止法で禁止されている行為はどれか。 ア　競争相手に対抗するために, 特定商品の小売価格を安価に設定する。 イ　自社製品を扱っている小売業者に, 指定した小売価格で販売するよう指示する。 ウ　他社のヒット商品と商品名や形状は異なるが...

A社が著作権を保有しているプログラムで実現している機能と,B 社のプログラムが同じ機能をもつとき, A社に対する B社の著作権侵害に関する記述のうち,適切なものはどれか。 ア　A社のソースコードを無断で使用して,同じソースコードの記述で機能...

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成 29 年3月一部改正”に, 要配慮個人情報として例示されているものはどれか。 ア　医療従事者が診療の過程で知り得た診療記録などの情報 イ　国籍や外国人である...