情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜

本應用是信息安全管理考試歷代題集。

配備過去三年的過去問題。

沒有廣告，讓您可以專心學習。

由於它可以離線使用，因此您可以在任何地方學習信息安全管理。

【問題】

您可以按年齡研究過去的問題。

每年分為10題，可以按順序學習。

您也可以從一年中隨機設置 10 個問題。

【審查】

您可以查看您曾經做過的問題的歷史記錄，並回顧您做錯的問題。

[參考]

2019 年秋季信息安全管理考試

2019 年春季信息安全管理考試

2018 年秋季信息安全管理考試

【信息安全管理考試資格製度概述（摘自官網）】

該考試證明了通過信息安全管理的規劃、運營、評估和改進來確保組織的信息安全並持續保護組織免受威脅的基本技能。

1.目標人物形象

作為使用信息系統的部門的信息安全負責人，正確實施執行部門業務所需的信息安全措施的目的和內容以及組織製定的信息安全規則（包括信息安全方針在內的組織內部規定）。為了安全地使用信息和信息系統，實現、維護和改進信息安全的人。

2. 職責和角色

為了實現、維護和改善信息系統用戶部門的信息安全保障狀況，將履行以下職責和角色。

（一）開展必要的工作，維護本部門信息資產的信息安全。

（二）識別本部門信息資產，進行信息安全風險評估，制定風險應對措施。

（三）明確本部門信息資產的信息安全措施和信息安全延續要求。

(4) 明確使用部門在採購與促進本部門業務信息化相關的信息系統時所需的信息安全要求。此外，我們將在用戶部門自己實現部分IT利用促進的活動中提出必要的信息安全要求。

(5)外包工作時，明確合同中對信息安全措施的要求，並檢查執行情況。

(6) 確保使用部門信息系統時的信息安全。

（七）提高部門成員的信息安全意識和合規性，防止內部不當行為等信息安全事件的發生。

(8) 當信息安全事件發生或可能發生時，我們將根據信息安全規則、法律、指南、標準等作出適當反應。

（九）向主管部門提出本部門或本單位信息安全方面的意見和問題。

3、期望的技術水平

為了在使用信息系統的部門中實現、維護和改善確保信息安全的狀況，需要以下知識和實踐技能。

(1)能夠獨立承擔本部門的部分信息安全管理工作。

(2) 當信息安全事件發生或可能發生時，能夠作為信息安全領導者做出適當的反應。

(3) 能夠大致理解與信息技術相關的基本術語和內容。

（四）具備信息安全技術和信息安全法規的基本知識，能夠獨立或在上級指導下實施本部門的部分信息安全措施。

(5) 從信息安全組織和其他公司收集趨勢和例子，並評估將其應用到部門環境的必要性。