情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜

Ứng dụng này là tập hợp các câu hỏi trong quá khứ của kỳ thi quản lý bảo mật thông tin.

Được trang bị với những câu hỏi quá khứ trong ba năm qua.

Không có quảng cáo, vì vậy bạn có thể tập trung vào việc học của mình.

Vì nó có thể được sử dụng ngoại tuyến nên bạn có thể học quản lý bảo mật thông tin ở bất cứ đâu.

【vấn đề】

Bạn có thể nghiên cứu các câu hỏi trong quá khứ theo độ tuổi.

Mỗi năm được chia thành 10 câu hỏi, vì vậy bạn có thể học theo thứ tự.

Bạn cũng có thể đặt ngẫu nhiên 10 câu hỏi mỗi năm trong một năm.

【ôn tập】

Bạn có thể kiểm tra lịch sử các câu hỏi đã làm và xem lại những câu mình đã làm sai.

[Thẩm quyền giải quyết]

Kỳ thi quản lý an toàn thông tin mùa thu 2019

Kỳ thi quản lý an toàn thông tin mùa xuân 2019

Kỳ thi quản lý an toàn thông tin mùa thu 2018

[Tổng quan về hệ thống kiểm tra trình độ quản lý an toàn thông tin (trích từ trang web chính thức)]

Kỳ thi này chứng nhận các kỹ năng cơ bản để góp phần đảm bảo an ninh thông tin của tổ chức thông qua việc lập kế hoạch, vận hành, đánh giá và cải tiến quản lý an ninh thông tin và liên tục bảo vệ tổ chức khỏi các mối đe dọa.

1. Hình ảnh người mục tiêu

Là người lãnh đạo bảo mật thông tin trong các bộ phận sử dụng hệ thống thông tin, hãy thực hiện phù hợp mục đích và nội dung của các biện pháp bảo mật thông tin cần thiết để thực hiện các quy tắc bảo mật thông tin và kinh doanh của bộ phận do tổ chức thiết lập (các quy định trong tổ chức, bao gồm cả chính sách bảo mật thông tin). Một người nhận ra, duy trì và cải thiện bảo mật thông tin để sử dụng thông tin và hệ thống thông tin một cách an toàn.

2. Nhiệm vụ và Vai trò

Để thực hiện, duy trì và cải thiện tình hình đảm bảo an toàn thông tin, bộ phận sử dụng hệ thống thông tin sẽ thực hiện các nhiệm vụ và vai trò sau.

(1) Thực hiện các công việc cần thiết để duy trì an toàn thông tin của tài sản thông tin trong bộ phận.

(2) Xác định tài sản thông tin của bộ phận, tiến hành đánh giá rủi ro bảo mật thông tin và xây dựng các biện pháp đối phó rủi ro.

(3) Làm rõ các yêu cầu đối với các biện pháp bảo mật thông tin và tiếp tục bảo mật thông tin liên quan đến tài sản thông tin của bộ.

(4) Làm rõ các yêu cầu về an toàn thông tin cần thiết đối với bộ phận sử dụng khi mua sắm hệ thống thông tin gắn với việc đẩy mạnh ứng dụng CNTT trong nghiệp vụ của bộ phận. Ngoài ra, chúng tôi sẽ trình bày các yêu cầu bảo mật thông tin cần thiết trong các hoạt động mà bộ phận người dùng tự nhận ra một phần của việc thúc đẩy sử dụng CNTT.

(5) Khi thuê ngoài công việc, hãy làm rõ các yêu cầu về biện pháp bảo mật thông tin trong hợp đồng và kiểm tra tình trạng thực hiện.

(6) Đảm bảo an toàn thông tin khi sử dụng hệ thống thông tin của sở.

(7) Nâng cao nhận thức và sự tuân thủ về bảo mật thông tin của các thành viên trong bộ phận, đồng thời ngăn ngừa sự cố bảo mật thông tin xảy ra chẳng hạn như hành vi không phù hợp trong nội bộ.

(8) Khi xảy ra hoặc có khả năng xảy ra sự cố bảo mật thông tin, chúng tôi sẽ có biện pháp ứng phó phù hợp dựa trên các quy tắc, luật, hướng dẫn, tiêu chuẩn, v.v. về bảo mật thông tin.

(9) Nêu ý kiến, vướng mắc về an toàn thông tin trong bộ phận hoặc toàn tổ chức với bộ phận phụ trách.

3. Trình độ kỹ thuật dự kiến

Các kiến ​​thức và kỹ năng thực hành sau đây là bắt buộc để nhận biết, duy trì và cải thiện tình hình đảm bảo an toàn thông tin trong các bộ phận sử dụng hệ thống thông tin.

(1) Có khả năng thực hiện độc lập một phần công việc quản lý an toàn thông tin cho bộ phận.

(2) Có khả năng ứng phó phù hợp với tư cách là người lãnh đạo an toàn thông tin khi xảy ra hoặc có khả năng xảy ra sự cố an toàn thông tin.

(3) Có thể hiểu các thuật ngữ và nội dung cơ bản liên quan đến CNTT nói chung.

(4) Có kiến ​​thức cơ bản về công nghệ bảo mật thông tin và các quy định về bảo mật thông tin, có khả năng tự thực hiện một phần biện pháp bảo mật thông tin của bộ phận hoặc theo hướng dẫn của cấp trên.

(5) Thu thập các xu hướng và ví dụ từ các tổ chức bảo mật thông tin và các công ty khác, đồng thời đánh giá sự cần thiết của việc áp dụng chúng vào môi trường của bộ phận.