こちら(資格部 https://qe.hpeo.jp/entry/ipa)へ移動しました
約10秒後に自動的にリダイレクトします。

SG H28春 午前 問3

◀️ 前へ次へ ▶️

 情報セキュリティに係るリスクマネジメントが効果的に実施されるよう,リスクアセスメントに基づいた適切なコントロールの整備,運用状況を検証又は評価し,保証又は助言を与えるものであり,実施者に独立かつ専門的な立場が求められるものはどれか。

  1. コントロールセルフアセスメント(CSA)
  2. 情報セキュリティ監査
  3. 情報セキュリティ対策ベンチマーク
  4. ディジタルフォレンジックス

 

答え

      イ

解説

 XXX

  1. コントロールセルフアセスメント(CSA)
    コントロールセルフアセスメント(CSA)は、実際に業務を実施している担当者自身が評価・モニタリングすることにより、自主的にリスクマネジメント体制の構築・維持を可能とする手法です。
  2. 情報セキュリティ監査
    正しいです。
  3. 情報セキュリティ対策ベンチマーク
    情報セキュリティ対策ベンチマークは、組織の情報セキュリティマネジメントシステムの実施状況を、自らが評価する自己診断ツールです。IPAが、「組織の情報セキュリティ対策自己診断テスト」として公開しています。
  4. ディジタルフォレンジックス
    ディジタルフォレンジックスは、セキュリティインシデント(不正アクセスや情報漏えいなど)などが発生した際に、コンピュータなどの電子機器に残る記録を収集・分析すること、またそれらの手法のことです。