ケンテイラボ

④ 情報セキュリティ管理

情報セキュリティマネジメント144

問題

情報セキュリティ事象とインシデントに関する記述のうち、最も適切なものはどれか。

A事象とインシデントは全く同じものを指す別の呼び方である。
B実際に被害に繋がらなかった未知の状況などは、情報セキュリティ事象には含まれない。
C不正アクセスが検出された段階ではインシデントであり、データ漏えいが発生すると事象になる。
D情報セキュリティ事象のうち、情報セキュリティを脅かす確率が高いものがインシデントである。✓ 正解

正解

D情報セキュリティ事象のうち、情報セキュリティを脅かす確率が高いものがインシデントである。

解説

情報セキュリティ事象のうち、特に事業運営を危険にさらし脅威となる確率が高いものをインシデントと呼ぶ。

分野解説:④ 情報セキュリティ管理

組織としてリスクにどう向き合うかを学ぶマネジメント分野です。JIS Q 31000などに基づくリスクの定義、リスクアセスメント(特定・分析・評価)の流れ、リスク対応(回避・低減・移転・保有)の考え方が中心です。ベースラインアプローチや詳細リスク分析などのリスク分析手法、リスク受容基準、情報資産の重要度評価も問われます。ISMS(情報セキュリティマネジメントシステム)やPDCAサイクルとあわせ、「技術ではなく仕組みで守る」視点を、用語の定義と手順の順序を軸に整理していきましょう。

この分野の問題をすべて見る →

本番形式で問題を解いてみよう

クイズモードで挑戦 →
← 第143145問 →

同じ分野の関連問題

143不適合が発生した場合にその原因を除去し、再発を防止するための対策や取り組みのことを何と呼ぶか。145マルウェア感染が疑われるPCが発見された際、被害を抑えるためにそのPCをネットワークから切断した。こ...142情報システムの利用者からの問い合わせや障害対応において、一次担当者だけでは解決できない場合に、上位の...146専門家が実際にシステムに対して侵入を試みることで、脆弱性の有無を確認するテストを何というか。

情報セキュリティマネジメントについて

セキュリティ管理を証明する国家試験

主催情報処理推進機構(IPA)
出題形式CBT方式・科目A(知識)と科目B(実践)※詳細は公式サイトで要確認
試験時間試験時間は公式サイトで要確認
受験料受験料は改定されるため公式サイトで要確認
合格基準科目A・科目Bそれぞれの基準を満たすこと(公式基準。詳細は公式で確認)
難易度★★☆☆☆(やや易)
試験詳細を見る →

情報セキュリティマネジメントの関連記事

情報セキュリティマネジメント試験の勉強法・合格のコツ【完全ガイド】

情報セキュリティマネジメント試験(SG)に合格するための勉強法を徹底解説。IPAが実施する国家試験の科目A・科目Bの構成、CBT方式の特徴、8分野の学習ポイント、3パターンの学習スケジュール、暗号・法令・科目Bの攻略法、ケンテイラボでの演習方法までまとめました。

情報セキュリティマネジメント試験の難易度は?勉強時間の目安を徹底分析

情報セキュリティマネジメント試験(SG)の難易度・勉強時間の目安を徹底解説。IPAが実施する国家試験の位置づけ、科目A・科目Bの特性、難易度を構成する要素、受験者層の傾向、合格するための5つのコツ、つまずきやすいポイント、他のIPA試験との比較までまとめました。

情報セキュリティマネジメント試験 頻出セキュリティ用語・法令早見表

情報セキュリティマネジメント試験で頻出のセキュリティ用語・攻撃手法・暗号・認証・関連法令の要点を一気に整理。混同しやすい攻撃や製品の区別、暗号の鍵の使い分け、リスク対応の4分類、法律の規制対象まで、これだけは覚えたい要点をコンパクトにまとめた早見表です。

← 問題一覧へ戻る