<< 真似してみました。 | main | きんきょう。 >>

スポンサーサイト

2018.10.17 Wednesday

一定期間更新がないため広告を表示しています


  • Author : スポンサードリンク
  • -
  • -
  • -
  • -
  • -

【1日1問】工事担任者過去問(9月17日分)

2010.10.15 Friday
こんにちは。
メリーのひつじです。
(@´・ エ ・`@)

今日もまたまた山の上からこんにちは(´・ω・`)
そろそろ許してください(;つД`)
9月17日分の問題です。

【 問 題 】
JIS Q 27001:2006で規定せれている情報セキュリティマネジメントシステム(ISMS)の要求事項における管理策について述べた次の記述のうち、誤っているものは、(  )である。

 〃弍朕悗蓮∩反イ粒領された方針及び手順に従ったセキュリ
  ティの適用を従業員、契約相手及び第三者の利用者に要求し
  なければならない。

 ⊇抄醗、契約相手及び第三者の利用者のセキュリティの役割
  及び責任は、組織の情報セキュリティ基本方針に従って定め、
  文書化しなければならない。

 職務及び責任範囲は、組織の資産に対する、許可されていな
  い若しくは意図しない変更又は不正使用の危険性を低減する
  ために、統合しなければならない。

 そ抄醗、契約相手及び第三者の利用者は、契約上の義務の
  一部として、情報セキュリティに関する、これらの者の責任
  及び組織の責任を記載した雇用契約書に同意し、署名しなけ
  ればならない。







 答え 



<<ひつじ的解説>>

ISMSの問題ですね・・・
こんなもんISMS導入してる企業が有利じゃないかー!!ヽ(`Д´)ノ
中小企業には不利な問題だーーっ!

とはいえ、ひつじはISMSを導入した企業にぽーーん( ゚Д゚)ノトンデイケ
と放り投げられた経験があるので、なんとなく答えは分かってしまったのですが・・・(;・∀・)

解説といっても書きようがないので、概略と設問について書きたいと思います。
(ISMSの認定基準なんてたくさんあるし・・・)



★ 情報セキュリティマネジメントシステム(ISMS)とは ★

 個別の問題毎の技術対策の他に、組織のマネジメントとして、
 自らのリスクアセスメントにより必要なセキュリティレベルを
 決め
、プランを持ち、資源配分して、システムを運用すること。

 組織が保護すべき情報資産について、機密性、完全性、可用性
 をバランス良く維持し改善することが情報セキュリティマネジ
 メントシステムの基本コンセプトである。

 大事な所は、ピンク色の所になるでしょうかね。
 ざっくり言うと、

 ISMSとは、組織(企業)が自ら必要なセキュリティレベル
 (セキュリティポリシー)を決めて、改善しながら運用維持
 をしていくこと。


 特に改善するという所がポイントの様な気がします(´・ω・`)



設問について見ていきます。

―抄醗、契約相手及び第三者の利用者の情報セキュリティの
 脅威及び諸問題、ならびに責任および義務に対する認識を誠実
 なものとし、通常の業務の中で組織の情報セキュリティ基本方
 針を維持し、人による誤りのリスクを低減できるようにするこ
 とを確実にするため、経営陣は、組織の確立された方針および
 手順に従ったセキュリティの適用を従業員、契約相手及び第三
 者の利用者に要求しなければならない。


規定通りなので正しい


⊇抄醗、契約相手及び第三者の利用者がその責任を理解し、
 求められている役割にふさわしいことを確実にするとともに、
 盗難、不正行為、または施設の不正使用のリスクを低減する
 ため従業員、契約相手および第三者の利用者のセキュリティ
 の役割および責任は、組織の情報セキュリティ基本方針に従
 って定め文書化しなければならない


規定通りなので正しい


            (@´・ エ ・`@)いわく
              うん。うん。なんかでっかいキングファイルがあったよ。

情報処理設備の正確、かつ、セキュリティを保った運用を確実にするため、職務および責任の範囲は、組織の資産に対する、許可されない若しくは意図しない変更または不正使用の危険性を低減するために、分割しなければならない。

⇒統合ではなく分割なので、誤り

            (@´・ エ ・`@)いわく
              というか・・・統合だったら日本語的に変だよね。
              統合してあったら悪いおぢさんが管理者になったらやりたい放題だから、
              リスクの低減にはならんでしょうに・・・


そ抄醗、契約相手および第三者の利用者がその責任を理解し、求められる役割にふさわしいことを確実にするとともに、盗難、不正行為、または施設の不正使用のリスクを低減するため、従業員、契約相手および第三者の利用者は、契約上の義務の一部として、情報セキュリティに関する、これらの者の責任および組織の責任を記載した雇用契約書に同意し、署名しなければならない

⇒規定通りなので正しい

            (@´・ エ ・`@)いわく
              うん。確かに署名したね。
              こっちに戻ってくるときも情報は洩らしませんって誓約書にも署名したなぁ〜


よって、答えは  となります。


ここに書いてある解説は、ひつじ個人の解釈によるものです。
ご参考程度にお読みください。間違い、勘違い等がありましたら指摘いただけるとありがたいです。<(_ _)>

 


スポンサーサイト

2018.10.17 Wednesday

  • Author : スポンサードリンク
  • -
  • 13:19
  • -
  • -
  • -
  • -

コメント
コメントする









この記事のトラックバックURL
トラックバック