情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜

Esta aplicación es una colección de preguntas anteriores del examen de gestión de seguridad de la información.
Equipado con preguntas anteriores de los últimos tres años.
No hay anuncios, así que puedes concentrarte en tus estudios.
Dado que se puede utilizar sin conexión, puede estudiar la gestión de la seguridad de la información en cualquier lugar.

【problema】
Puedes estudiar preguntas pasadas por edad.
Cada año se divide en 10 preguntas, para que pueda aprender en orden.
También puede establecer aleatoriamente 10 preguntas cada una de un año.

【revisar】
Puede consultar el historial de las preguntas que ha respondido y revisar las preguntas que se equivocó.

[Referencia]
Examen de Gestión de Seguridad de la Información Otoño 2019
Examen de Gestión de Seguridad de la Información Primavera 2019
Examen de Gestión de Seguridad de la Información Otoño 2018


[Descripción general del sistema de calificación del examen de gestión de seguridad de la información (extracto del sitio web oficial)]
Este examen certifica las habilidades básicas para contribuir a garantizar la seguridad de la información de la organización a través de la planificación, operación, evaluación y mejora de la gestión de la seguridad de la información y para proteger continuamente a la organización de las amenazas.

1. Imagen de la persona objetivo
Como líder de seguridad de la información en los departamentos que utilizan sistemas de información, implementar adecuadamente el propósito y el contenido de las medidas de seguridad de la información necesarias para la ejecución del negocio del departamento y las reglas de seguridad de la información establecidas por la organización (reglamentos dentro de la organización, incluida la política de seguridad de la información). Una persona que realiza, mantiene y mejora la seguridad de la información para utilizar la información y los sistemas de información de forma segura.

2. Deberes y Roles
Para realizar, mantener y mejorar la situación en la que se garantiza la seguridad de la información en el departamento de usuarios del sistema de información, se realizarán los siguientes deberes y roles.

(1) Llevar a cabo el trabajo necesario para mantener la seguridad de la información de los activos de información en el departamento.
(2) Identificar los activos de información del departamento, realizar una evaluación de riesgos de seguridad de la información y formular contramedidas de riesgo.
(3) Aclarar los requisitos para las medidas de seguridad de la información y la continuación de la seguridad de la información con respecto a los activos de información del departamento.
(4) Aclarar los requisitos de seguridad de la información necesarios para el departamento usuario al adquirir el sistema de información asociado con la promoción de la utilización de TI en el negocio del departamento. Además, presentaremos los requisitos de seguridad de la información necesarios en las actividades donde los propios departamentos usuarios realizan una parte de la promoción de la utilización de TI.
(5) Cuando subcontrate el trabajo, aclare los requisitos para las medidas de seguridad de la información en el contrato y verifique el estado de implementación.
(6) Garantizar la seguridad de la información al utilizar los sistemas de información departamentales.
(7) Mejorar la conciencia de seguridad de la información y el cumplimiento de los miembros del departamento, y prevenir la ocurrencia de incidentes de seguridad de la información, como irregularidades internas.
(8) Cuando ocurra o sea probable que ocurra un incidente de seguridad de la información, responderemos de manera adecuada según las reglas, leyes, pautas, estándares, etc. de seguridad de la información.
(9) Elevar opiniones y problemas relacionados con la seguridad de la información en el departamento o en toda la organización al departamento a cargo.

3. Nivel técnico esperado
Se requieren los siguientes conocimientos y habilidades prácticas para realizar, mantener y mejorar la situación en la que se garantiza la seguridad de la información en los departamentos que utilizan sistemas de información.
(1) Capaz de llevar a cabo de forma independiente una parte de la gestión de seguridad de la información para el departamento.
(2) Ser capaz de responder adecuadamente como líder de seguridad de la información cuando ocurre o es probable que ocurra un incidente de seguridad de la información.
(3) Ser capaz de comprender términos y contenidos básicos relacionados con las TI en general.
(4) Tener conocimientos básicos de tecnología de seguridad de la información y reglamentos de seguridad de la información, y ser capaz de implementar parte de las medidas de seguridad de la información del departamento por su cuenta o bajo la dirección de sus superiores.
(5) Recopilar tendencias y ejemplos de organizaciones de seguridad de la información y otras empresas, y evaluar la necesidad de aplicarlos al entorno del departamento.