情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜

यह एप्लिकेशन सूचना सुरक्षा प्रबंधन परीक्षा के पिछले प्रश्नों का संग्रह है।
पिछले तीन वर्षों के पिछले प्रश्नों से लैस।
कोई विज्ञापन नहीं है, इसलिए आप अपनी पढ़ाई पर ध्यान केंद्रित कर सकते हैं।
चूंकि इसे ऑफ़लाइन उपयोग किया जा सकता है, आप कहीं भी सूचना सुरक्षा प्रबंधन का अध्ययन कर सकते हैं।

【संकट】
आप उम्र के हिसाब से पिछले प्रश्नों का अध्ययन कर सकते हैं।
प्रत्येक वर्ष को 10 प्रश्नों में बांटा गया है, ताकि आप क्रम में सीख सकें।
आप बेतरतीब ढंग से एक वर्ष से 10 प्रश्न भी सेट कर सकते हैं।

【समीक्षा】
आप अपने द्वारा लिए गए प्रश्नों के इतिहास की जांच कर सकते हैं और गलत प्रश्नों की समीक्षा कर सकते हैं।

[संदर्भ]
सूचना सुरक्षा प्रबंधन परीक्षा पतन 2019
सूचना सुरक्षा प्रबंधन परीक्षा वसंत 2019
सूचना सुरक्षा प्रबंधन परीक्षा पतन 2018


[सूचना सुरक्षा प्रबंधन परीक्षा योग्यता प्रणाली का अवलोकन (आधिकारिक वेबसाइट से अंश)]
यह परीक्षा सूचना सुरक्षा प्रबंधन की योजना, संचालन, मूल्यांकन और सुधार के माध्यम से संगठन की सूचना सुरक्षा सुनिश्चित करने और संगठन को लगातार खतरों से बचाने के लिए योगदान करने के लिए बुनियादी कौशल को प्रमाणित करती है।

1. लक्षित व्यक्ति छवि
सूचना प्रणाली का उपयोग करने वाले विभागों में एक सूचना सुरक्षा नेता के रूप में, संगठन द्वारा स्थापित विभाग के व्यवसाय और सूचना सुरक्षा नियमों (संगठन के भीतर नियम, सूचना सुरक्षा नीति सहित) के निष्पादन के लिए आवश्यक सूचना सुरक्षा उपायों के उद्देश्य और सामग्री को उचित रूप से लागू करें। एक व्यक्ति जो सूचना और सूचना प्रणाली को सुरक्षित रूप से उपयोग करने के लिए सूचना सुरक्षा का एहसास, रखरखाव और सुधार करता है।

2. कर्तव्य और भूमिकाएँ
सूचना प्रणाली उपयोगकर्ता विभाग में सूचना सुरक्षा सुनिश्चित करने की स्थिति को महसूस करने, बनाए रखने और सुधारने के लिए, निम्नलिखित कर्तव्यों और भूमिकाओं का प्रदर्शन किया जाएगा।

(1) विभाग में सूचना संपत्तियों की सूचना सुरक्षा बनाए रखने के लिए आवश्यक कार्य करना।
(2) विभाग की सूचना संपत्तियों की पहचान करें, सूचना सुरक्षा जोखिम मूल्यांकन करें, और जोखिम प्रतिवाद तैयार करें।
(3) विभाग की सूचना संपत्तियों के संबंध में सूचना सुरक्षा उपायों और सूचना सुरक्षा निरंतरता के लिए आवश्यकताओं को स्पष्ट करें।
(4) विभाग के व्यवसाय में आईटी उपयोग के प्रचार से जुड़ी सूचना प्रणाली की खरीद करते समय उपयोगकर्ता विभाग के लिए आवश्यक सूचना सुरक्षा आवश्यकताओं को स्पष्ट करें। इसके अलावा, हम उन गतिविधियों में आवश्यक सूचना सुरक्षा आवश्यकताओं को प्रस्तुत करेंगे जहां उपयोगकर्ता विभाग स्वयं आईटी उपयोग को बढ़ावा देने के एक हिस्से का एहसास करते हैं।
(5) आउटसोर्सिंग कार्य करते समय, अनुबंध में सूचना सुरक्षा उपायों की आवश्यकताओं को स्पष्ट करें और कार्यान्वयन की स्थिति की जाँच करें।
(6) विभागीय सूचना प्रणाली का उपयोग करते समय सूचना सुरक्षा सुनिश्चित करें।
(7) विभाग के सदस्यों की सूचना सुरक्षा जागरूकता और अनुपालन में सुधार करना, और आंतरिक अनौचित्य जैसी सूचना सुरक्षा घटनाओं की घटना को रोकना।
(8) जब कोई सूचना सुरक्षा घटना होती है या होने की संभावना होती है, तो हम सूचना सुरक्षा नियमों, कानूनों, दिशानिर्देशों, मानकों आदि के आधार पर उचित प्रतिक्रिया देंगे।
(9) विभाग या पूरे संगठन में सूचना सुरक्षा के संबंध में राय और समस्याओं को विभाग प्रभारी के पास उठाना।

3. अपेक्षित तकनीकी स्तर
सूचना प्रणाली का उपयोग करने वाले विभागों में सूचना सुरक्षा सुनिश्चित करने वाली स्थिति को महसूस करने, बनाए रखने और सुधारने के लिए निम्नलिखित ज्ञान और व्यावहारिक कौशल की आवश्यकता होती है।
(1) स्वतंत्र रूप से विभाग के लिए सूचना सुरक्षा प्रबंधन का एक हिस्सा ले जाने में सक्षम।
(2) जब कोई सूचना सुरक्षा घटना होती है या होने की संभावना होती है, तो एक सूचना सुरक्षा नेता के रूप में उचित रूप से प्रतिक्रिया देने में सक्षम होना चाहिए।
(3) आईटी से संबंधित बुनियादी शर्तों और सामग्री को सामान्य रूप से समझने में सक्षम होना।
(4) सूचना सुरक्षा प्रौद्योगिकी और सूचना सुरक्षा नियमों का बुनियादी ज्ञान होना, और विभाग के सूचना सुरक्षा उपायों के हिस्से को अपने दम पर या वरिष्ठों के मार्गदर्शन में लागू करने में सक्षम होना।
(5) सूचना सुरक्षा संगठनों और अन्य कंपनियों से रुझान और उदाहरण एकत्र करें, और उन्हें विभाग के वातावरण में लागू करने की आवश्यकता का मूल्यांकन करें।