情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜

Aquesta aplicació és una col·lecció de preguntes anteriors de l'examen de gestió de seguretat de la informació.
Equipat amb preguntes anteriors durant els últims tres anys.
No hi ha anuncis, així que et pots concentrar en els teus estudis.
Com que es pot utilitzar fora de línia, podeu estudiar la gestió de la seguretat de la informació a qualsevol lloc.

【problema】
Podeu estudiar preguntes anteriors per edat.
Cada any es divideix en 10 preguntes, de manera que pots aprendre per ordre.
També podeu establir de manera aleatòria 10 preguntes cadascuna d'un any.

【revisió】
Podeu consultar l'historial de les preguntes que heu fet i revisar les preguntes que us heu equivocat.

[Referència]
Examen de gestió de la seguretat de la informació tardor 2019
Examen de gestió de la seguretat de la informació primavera 2019
Examen de gestió de la seguretat de la informació tardor 2018


[Visió general del sistema de qualificació de l'examen de gestió de la seguretat de la informació (fragment del lloc web oficial)]
Aquest examen certifica les competències bàsiques per contribuir a garantir la seguretat de la informació de l'organització mitjançant la planificació, funcionament, avaluació i millora de la gestió de la seguretat de la informació i per protegir contínuament l'organització de les amenaces.

1. Imatge de la persona objectiu
Com a líder de seguretat de la informació als departaments que utilitzen sistemes d'informació, implementar adequadament el propòsit i el contingut de les mesures de seguretat de la informació necessàries per a l'execució de les regles de seguretat de la informació i del negoci del departament establertes per l'organització (normatives dins de l'organització, inclosa la política de seguretat de la informació). Persona que realitza, manté i millora la seguretat de la informació per tal d'utilitzar la informació i els sistemes d'informació de manera segura.

2. Deures i rols
Per tal de realitzar, mantenir i millorar la situació en què es garanteix la seguretat de la informació al departament d'usuaris del sistema d'informació, es desenvoluparan les funcions i funcions següents.

(1) Realitzar els treballs necessaris per mantenir la seguretat de la informació dels actius informatius del departament.
(2) Identificar els actius d'informació del departament, realitzar una avaluació del risc de seguretat de la informació i formular contramesures de risc.
(3) Aclarir els requisits per a les mesures de seguretat de la informació i la continuïtat de la seguretat de la informació pel que fa als actius informatius del departament.
(4) Aclarir els requisits de seguretat de la informació necessaris per al departament d'usuari a l'hora d'adquirir el sistema d'informació associat a la promoció de la utilització de les TI en el negoci del departament. A més, presentarem els requisits de seguretat de la informació necessaris en les activitats on els propis departaments usuaris realitzin una part de la promoció de la utilització de les TI.
(5) En l'externalització de treballs, aclarir els requisits de les mesures de seguretat de la informació al contracte i comprovar l'estat d'execució.
(6) Garantir la seguretat de la informació quan s'utilitzen els sistemes d'informació departamentals.
(7) Millorar la consciència i el compliment de la seguretat de la informació dels membres del departament i evitar que es produeixin incidents de seguretat de la informació, com ara irregularitats internes.
(8) Quan es produeixi o és probable que es produeixi un incident de seguretat de la informació, respondrem adequadament en funció de les normes, lleis, directrius, estàndards, etc. de seguretat de la informació.
(9) Elevar opinions i problemes en matèria de seguretat de la informació al departament o a tota l'organització al departament responsable.

3. Nivell tècnic esperat
Es requereixen els següents coneixements i habilitats pràctiques per tal de realitzar, mantenir i millorar la situació en què es garanteix la seguretat de la informació als departaments que utilitzen els sistemes d'informació.
(1) Capacitat per dur a terme de manera independent una part de la gestió de la seguretat de la informació del departament.
(2) Ser capaç de respondre adequadament com a líder de seguretat de la informació quan es produeix o és probable que es produeixi un incident de seguretat de la informació.
(3) Ser capaç d'entendre termes i continguts bàsics relacionats amb la informàtica en general.
(4) Tenir coneixements bàsics de tecnologia de seguretat de la informació i normativa de seguretat de la informació, i ser capaç d'implementar part de les mesures de seguretat de la informació del departament per compte propi o sota la direcció de superiors.
(5) Recollir tendències i exemples d'organitzacions de seguretat de la informació i altres empreses, i avaluar la necessitat d'aplicar-los a l'entorn del departament.