Domande passate sull'esame di gestione della sicurezza delle informazioni
Questa applicazione è una raccolta di domande passate dell'esame di gestione della sicurezza delle informazioni.
Dotato di domande passate negli ultimi tre anni.
Non ci sono annunci, quindi puoi concentrarti sui tuoi studi.
Poiché può essere utilizzato offline, puoi studiare la gestione della sicurezza delle informazioni ovunque.
【problema】
Puoi studiare le domande passate per età.
Ogni anno è diviso in 10 domande, quindi puoi imparare in ordine.
Puoi anche impostare in modo casuale 10 domande ciascuna da un anno.
【revisione】
Puoi controllare la cronologia delle domande che hai risposto e rivedere le domande che hai sbagliato.
[Riferimento]
Esame sulla gestione della sicurezza delle informazioni autunno 2019
Esame di gestione della sicurezza delle informazioni primavera 2019
Esame di gestione della sicurezza delle informazioni autunno 2018
[Panoramica del sistema di qualificazione dell'esame di gestione della sicurezza delle informazioni (estratto dal sito Web ufficiale)]
Questo esame certifica le competenze di base per contribuire a garantire la sicurezza delle informazioni dell'organizzazione attraverso la pianificazione, il funzionamento, la valutazione e il miglioramento della gestione della sicurezza delle informazioni e per proteggere continuamente l'organizzazione dalle minacce.
1. Immagine della persona target
In qualità di leader della sicurezza delle informazioni nei dipartimenti che utilizzano sistemi informativi, attuare in modo appropriato lo scopo e il contenuto delle misure di sicurezza delle informazioni necessarie per l'esecuzione delle regole di sicurezza aziendale e delle informazioni del dipartimento stabilite dall'organizzazione (regolamenti all'interno dell'organizzazione, inclusa la politica di sicurezza delle informazioni). Una persona che realizza, mantiene e migliora la sicurezza delle informazioni al fine di utilizzare le informazioni e i sistemi informativi in modo sicuro.
2. Compiti e ruoli
Al fine di realizzare, mantenere e migliorare la situazione in cui è garantita la sicurezza delle informazioni nel dipartimento utente del sistema informativo, verranno svolti i seguenti compiti e ruoli.
(1) Svolgere il lavoro necessario per mantenere la sicurezza delle informazioni delle risorse informative nel dipartimento.
(2) Identificare le risorse informative del dipartimento, condurre una valutazione del rischio per la sicurezza delle informazioni e formulare contromisure per il rischio.
(3) Chiarire i requisiti per le misure di sicurezza delle informazioni e la continuazione della sicurezza delle informazioni per quanto riguarda le risorse informative del dipartimento.
(4) Chiarire i requisiti di sicurezza delle informazioni necessari per il dipartimento utenti durante l'approvvigionamento del sistema informativo associato alla promozione dell'utilizzo dell'IT nell'attività del dipartimento. Inoltre, presenteremo i necessari requisiti di sicurezza delle informazioni nelle attività in cui gli stessi reparti utenti realizzano una parte della promozione dell'utilizzo dell'IT.
(5) Quando si esternalizza il lavoro, chiarire i requisiti per le misure di sicurezza delle informazioni nel contratto e controllare lo stato di attuazione.
(6) Garantire la sicurezza delle informazioni durante l'utilizzo dei sistemi informativi dipartimentali.
(7) Migliorare la consapevolezza della sicurezza delle informazioni e la conformità dei membri del dipartimento e prevenire il verificarsi di incidenti di sicurezza delle informazioni come irregolarità interne.
(8) Quando si verifica o è probabile che si verifichi un incidente di sicurezza delle informazioni, risponderemo in modo appropriato sulla base di regole, leggi, linee guida, standard di sicurezza delle informazioni, ecc.
(9) Sollevare opinioni e problemi riguardanti la sicurezza delle informazioni nel dipartimento o nell'intera organizzazione al dipartimento responsabile.
3. Livello tecnico previsto
Le seguenti conoscenze e abilità pratiche sono richieste per realizzare, mantenere e migliorare la situazione in cui è garantita la sicurezza delle informazioni nei dipartimenti che utilizzano i sistemi informativi.
(1) In grado di svolgere autonomamente una parte della gestione della sicurezza delle informazioni per il dipartimento.
(2) Essere in grado di rispondere in modo appropriato come leader della sicurezza delle informazioni quando si verifica o è probabile che si verifichi un incidente di sicurezza delle informazioni.
(3) Essere in grado di comprendere termini e contenuti di base relativi all'IT in generale.
(4) Avere una conoscenza di base della tecnologia della sicurezza delle informazioni e delle normative sulla sicurezza delle informazioni ed essere in grado di attuare parte delle misure di sicurezza delle informazioni del dipartimento da soli o sotto la guida dei superiori.
(5) Raccogliere tendenze ed esempi da organizzazioni per la sicurezza delle informazioni e altre società e valutare la necessità di applicarli all'ambiente del dipartimento.