情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜
10+
Спампоўванні
Для ўсіх
info
Пра гэту праграму
Гэта дадатак уяўляе сабой набор мінулых пытанняў экзамену па кіраванні інфармацыйнай бяспекай.
Абсталяваны мінулымі пытаннямі за апошнія тры гады.
Там няма рэкламы, таму вы можаце засяродзіцца на вучобе.
Паколькі яго можна выкарыстоўваць у аўтаномным рэжыме, вы можаце вывучаць кіраванне інфармацыйнай бяспекай дзе заўгодна.
【праблема】
Вы можаце вывучаць мінулыя пытанні па ўзросце.
Кожны год падзелены на 10 пытанняў, таму вы можаце вучыцца па парадку.
Вы таксама можаце выпадковым чынам задаць 10 пытанняў за адзін год.
【агляд】
Вы можаце праверыць гісторыю пытанняў, якія вы адказалі, і праглядзець пытанні, якія вы задалі няправільна.
[Даведка]
Экзамен па кіраванні інфармацыйнай бяспекай восень 2019
Экзамен па кіраванні інфармацыйнай бяспекай вясна 2019
Экзамен па кіраванні інфармацыйнай бяспекай восень 2018
[Агляд кваліфікацыйнай сістэмы экзаменаў па кіраванні інфармацыйнай бяспекай (вытрымка з афіцыйнага сайта)]
Гэты экзамен пацвярджае базавыя навыкі ўнясення ўкладу ў забеспячэнне інфармацыйнай бяспекі арганізацыі шляхам планавання, функцыянавання, ацэнкі і паляпшэння кіравання інфармацыйнай бяспекай і пастаяннай абароны арганізацыі ад пагроз.
1. Вобраз мэтавай асобы
Як кіраўнік інфармацыйнай бяспекі ў аддзелах, якія выкарыстоўваюць інфармацыйныя сістэмы, належным чынам рэалізаваць мэту і змест мер інфармацыйнай бяспекі, неабходных для выканання бізнес-правіл аддзела і інфармацыйнай бяспекі, устаноўленых арганізацыяй (рэгламенты ўнутры арганізацыі, уключаючы палітыку інфармацыйнай бяспекі). Чалавек, які рэалізуе, падтрымлівае і паляпшае інфармацыйную бяспеку для бяспечнага выкарыстання інфармацыі і інфармацыйных сістэм.
2. Абавязкі і ролі
Для рэалізацыі, падтрымання і паляпшэння сітуацыі, калі інфармацыйная бяспека забяспечваецца ў аддзеле карыстальнікаў інфармацыйнай сістэмы, будуць выконвацца наступныя абавязкі і ролі.
(1) Праводзіць неабходныя работы па забеспячэнні інфармацыйнай бяспекі інфармацыйных актываў аддзела.
(2) Вызначце інфармацыйныя актывы аддзела, правядзіце ацэнку рызыкі інфармацыйнай бяспекі і сфармулюйце меры супрацьдзеяння рызыцы.
(3) Удакладніць патрабаванні да мер інфармацыйнай бяспекі і прадаўжэння інфармацыйнай бяспекі ў дачыненні да інфармацыйных актываў аддзела.
(4) Удакладніць патрабаванні да інфармацыйнай бяспекі, неабходныя для аддзела карыстальнікаў пры закупцы інфармацыйнай сістэмы, звязанай з прасоўваннем выкарыстання ІТ у бізнэсе аддзела. Акрамя таго, мы прадставім неабходныя патрабаванні да інфармацыйнай бяспекі ў дзейнасці, у якой самі аддзелы карыстальнікаў рэалізуюць частку прасоўвання выкарыстання ІТ.
(5) Пры перадачы работ на аўтсорсінг удакладніце патрабаванні да мер інфармацыйнай бяспекі ў кантракце і праверце стан выканання.
(6) Забеспячэнне інфармацыйнай бяспекі пры выкарыстанні ведамасных інфармацыйных сістэм.
(7) Палепшыць дасведчанасць аб інфармацыйнай бяспецы і адпаведнасць членам аддзела, а таксама прадухіліць з'яўленне інцыдэнтаў інфармацыйнай бяспекі, такіх як унутраныя парушэнні.
(8) Калі адбываецца або можа адбыцца інцыдэнт з інфармацыйнай бяспекай, мы будзем рэагаваць належным чынам на падставе правілаў інфармацыйнай бяспекі, законаў, інструкцый, стандартаў і г.д.
(9) Выказвайце меркаванні і праблемы адносна інфармацыйнай бяспекі ў аддзеле або ўсёй арганізацыі ў адказны аддзел.
3. Чаканы тэхнічны ўзровень
Наступныя веды і практычныя навыкі неабходныя для таго, каб рэалізаваць, падтрымліваць і паляпшаць сітуацыю, у якой забяспечваецца інфармацыйная бяспека ў аддзелах з выкарыстаннем інфармацыйных сістэм.
(1) Магчымасць самастойна выконваць частку кіравання інфармацыйнай бяспекай для аддзела.
(2) Умець належным чынам рэагаваць як кіраўнік інфармацыйнай бяспекі, калі адбываецца або можа адбыцца інцыдэнт інфармацыйнай бяспекі.
(3) Умець разумець асноўныя тэрміны і змест, звязаныя з ІТ у цэлым.
(4) Мець базавыя веды аб тэхналогіях інфармацыйнай бяспекі і правілах інфармацыйнай бяспекі, а таксама быць у стане рэалізаваць частку мер інфармацыйнай бяспекі аддзела самастойна або пад кіраўніцтвам начальнікаў.
(5) Збірайце тэндэнцыі і прыклады з арганізацый інфармацыйнай бяспекі і іншых кампаній і ацэньвайце неабходнасць прымянення іх да асяроддзя аддзела.
Абсталяваны мінулымі пытаннямі за апошнія тры гады.
Там няма рэкламы, таму вы можаце засяродзіцца на вучобе.
Паколькі яго можна выкарыстоўваць у аўтаномным рэжыме, вы можаце вывучаць кіраванне інфармацыйнай бяспекай дзе заўгодна.
【праблема】
Вы можаце вывучаць мінулыя пытанні па ўзросце.
Кожны год падзелены на 10 пытанняў, таму вы можаце вучыцца па парадку.
Вы таксама можаце выпадковым чынам задаць 10 пытанняў за адзін год.
【агляд】
Вы можаце праверыць гісторыю пытанняў, якія вы адказалі, і праглядзець пытанні, якія вы задалі няправільна.
[Даведка]
Экзамен па кіраванні інфармацыйнай бяспекай восень 2019
Экзамен па кіраванні інфармацыйнай бяспекай вясна 2019
Экзамен па кіраванні інфармацыйнай бяспекай восень 2018
[Агляд кваліфікацыйнай сістэмы экзаменаў па кіраванні інфармацыйнай бяспекай (вытрымка з афіцыйнага сайта)]
Гэты экзамен пацвярджае базавыя навыкі ўнясення ўкладу ў забеспячэнне інфармацыйнай бяспекі арганізацыі шляхам планавання, функцыянавання, ацэнкі і паляпшэння кіравання інфармацыйнай бяспекай і пастаяннай абароны арганізацыі ад пагроз.
1. Вобраз мэтавай асобы
Як кіраўнік інфармацыйнай бяспекі ў аддзелах, якія выкарыстоўваюць інфармацыйныя сістэмы, належным чынам рэалізаваць мэту і змест мер інфармацыйнай бяспекі, неабходных для выканання бізнес-правіл аддзела і інфармацыйнай бяспекі, устаноўленых арганізацыяй (рэгламенты ўнутры арганізацыі, уключаючы палітыку інфармацыйнай бяспекі). Чалавек, які рэалізуе, падтрымлівае і паляпшае інфармацыйную бяспеку для бяспечнага выкарыстання інфармацыі і інфармацыйных сістэм.
2. Абавязкі і ролі
Для рэалізацыі, падтрымання і паляпшэння сітуацыі, калі інфармацыйная бяспека забяспечваецца ў аддзеле карыстальнікаў інфармацыйнай сістэмы, будуць выконвацца наступныя абавязкі і ролі.
(1) Праводзіць неабходныя работы па забеспячэнні інфармацыйнай бяспекі інфармацыйных актываў аддзела.
(2) Вызначце інфармацыйныя актывы аддзела, правядзіце ацэнку рызыкі інфармацыйнай бяспекі і сфармулюйце меры супрацьдзеяння рызыцы.
(3) Удакладніць патрабаванні да мер інфармацыйнай бяспекі і прадаўжэння інфармацыйнай бяспекі ў дачыненні да інфармацыйных актываў аддзела.
(4) Удакладніць патрабаванні да інфармацыйнай бяспекі, неабходныя для аддзела карыстальнікаў пры закупцы інфармацыйнай сістэмы, звязанай з прасоўваннем выкарыстання ІТ у бізнэсе аддзела. Акрамя таго, мы прадставім неабходныя патрабаванні да інфармацыйнай бяспекі ў дзейнасці, у якой самі аддзелы карыстальнікаў рэалізуюць частку прасоўвання выкарыстання ІТ.
(5) Пры перадачы работ на аўтсорсінг удакладніце патрабаванні да мер інфармацыйнай бяспекі ў кантракце і праверце стан выканання.
(6) Забеспячэнне інфармацыйнай бяспекі пры выкарыстанні ведамасных інфармацыйных сістэм.
(7) Палепшыць дасведчанасць аб інфармацыйнай бяспецы і адпаведнасць членам аддзела, а таксама прадухіліць з'яўленне інцыдэнтаў інфармацыйнай бяспекі, такіх як унутраныя парушэнні.
(8) Калі адбываецца або можа адбыцца інцыдэнт з інфармацыйнай бяспекай, мы будзем рэагаваць належным чынам на падставе правілаў інфармацыйнай бяспекі, законаў, інструкцый, стандартаў і г.д.
(9) Выказвайце меркаванні і праблемы адносна інфармацыйнай бяспекі ў аддзеле або ўсёй арганізацыі ў адказны аддзел.
3. Чаканы тэхнічны ўзровень
Наступныя веды і практычныя навыкі неабходныя для таго, каб рэалізаваць, падтрымліваць і паляпшаць сітуацыю, у якой забяспечваецца інфармацыйная бяспека ў аддзелах з выкарыстаннем інфармацыйных сістэм.
(1) Магчымасць самастойна выконваць частку кіравання інфармацыйнай бяспекай для аддзела.
(2) Умець належным чынам рэагаваць як кіраўнік інфармацыйнай бяспекі, калі адбываецца або можа адбыцца інцыдэнт інфармацыйнай бяспекі.
(3) Умець разумець асноўныя тэрміны і змест, звязаныя з ІТ у цэлым.
(4) Мець базавыя веды аб тэхналогіях інфармацыйнай бяспекі і правілах інфармацыйнай бяспекі, а таксама быць у стане рэалізаваць частку мер інфармацыйнай бяспекі аддзела самастойна або пад кіраўніцтвам начальнікаў.
(5) Збірайце тэндэнцыі і прыклады з арганізацый інфармацыйнай бяспекі і іншых кампаній і ацэньвайце неабходнасць прымянення іх да асяроддзя аддзела.
Абноўлена
Бяспека пачынаецца з разумення таго, як распрацоўшчыкі збіраюць і абагульваюць вашы даныя. Спосабы забеспячэння прыватнасці і бяспекі даных залежаць ад выкарыстання праграмы, месца пражывання і ўзросту карыстальніка. Распрацоўшчык даў гэту інфармацыю, але з цягам часу ён можа змяніць яе.
Даныя не абагульваюцца са староннімі арганізацыямі
Даведацца больш пра тое, як распрацоўшчыкі заяўляюць пра абагульванне даных
Даныя не збіраюцца
Даведацца больш пра тое, як распрацоўшчыкі заяўляюць пра збор даных
Што новага
新規リリース
Служба падтрымкі для праграмы
Пра распрацоўшчыка
KIIRO NO KAMO CO., LTD.
yuzuru.watanabe@ki-iro.co.jp
15-8, KATSURAOKACHO
OTARU, 北海道 047-0264
Japan
+81 70-4427-4814
