情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜
10+
Ներբեռնումներ
Բոլորի համար
info
Հավելվածի մասին
Այս հավելվածը տեղեկատվական անվտանգության կառավարման քննության անցյալ հարցերի հավաքածու է:
Հագեցած է անցյալ երեք տարիների հարցերով:
Գովազդ չկա, այնպես որ կարող եք կենտրոնանալ ձեր ուսումնասիրությունների վրա:
Քանի որ այն կարող է օգտագործվել անցանց, դուք կարող եք ուսումնասիրել տեղեկատվական անվտանգության կառավարումը ցանկացած վայրում:
【խնդիր】
Դուք կարող եք ուսումնասիրել անցյալի հարցերը ըստ տարիքի:
Յուրաքանչյուր տարի բաժանված է 10 հարցի, այնպես որ կարող եք սովորել ըստ հերթականության:
Կարող եք նաև պատահականորեն 10 հարց դնել մեկ տարվա ընթացքում:
【վերանայում】
Դուք կարող եք ստուգել ձեր տված հարցերի պատմությունը և վերանայել այն հարցերը, որոնք սխալ եք ստացել:
[Հղում]
Տեղեկատվական անվտանգության կառավարման քննություն 2019թ
Տեղեկատվական անվտանգության կառավարման քննություն 2019 թվականի գարուն
Տեղեկատվական անվտանգության կառավարման քննություն 2018թ
[Տեղեկատվական անվտանգության կառավարման քննությունների որակավորման համակարգի ակնարկ (քաղված պաշտոնական կայքից)]
Այս քննությունը հաստատում է հիմնական հմտությունները՝ նպաստելու կազմակերպության տեղեկատվական անվտանգության ապահովմանը տեղեկատվական անվտանգության կառավարման պլանավորման, շահագործման, գնահատման և կատարելագործման միջոցով և շարունակաբար պաշտպանելու կազմակերպությունը սպառնալիքներից:
1. Թիրախային անձի պատկերը
Որպես տեղեկատվական անվտանգության ղեկավար տեղեկատվական համակարգեր օգտագործող ստորաբաժանումներում, պատշաճ կերպով իրականացրեք տեղեկատվական անվտանգության միջոցառումների նպատակը և բովանդակությունը, որոնք անհրաժեշտ են կազմակերպության կողմից սահմանված բիզնեսի և տեղեկատվական անվտանգության կանոնների կատարման համար (կազմակերպության ներսում գործող կանոնակարգերը, ներառյալ տեղեկատվական անվտանգության քաղաքականությունը): Անձ, ով գիտակցում, պահպանում և բարելավում է տեղեկատվական անվտանգությունը՝ տեղեկատվական և տեղեկատվական համակարգերը անվտանգ օգտագործելու համար:
2. Պարտականություններ և դերեր
Տեղեկատվական համակարգի օգտատերերի բաժնում տեղեկատվական անվտանգության ապահովման իրավիճակի իրացման, պահպանման և բարելավման նպատակով կիրականացվեն հետևյալ պարտականություններն ու դերերը.
(1) Իրականացնել անհրաժեշտ աշխատանքներ՝ վարչությունում տեղեկատվական ակտիվների տեղեկատվական անվտանգության պահպանման համար.
(2) Բացահայտել վարչության տեղեկատվական ակտիվները, իրականացնել տեղեկատվական անվտանգության ռիսկերի գնահատում և ձևակերպել ռիսկերի հակազդեցության միջոցներ:
(3) Հստակեցնել տեղեկատվական անվտանգության միջոցառումներին և տեղեկատվական անվտանգության շարունակականությանը վերաբերող պահանջները՝ կապված գերատեսչության տեղեկատվական ակտիվների հետ:
(4) Հստակեցնել տեղեկատվական անվտանգության պահանջները, որոնք անհրաժեշտ են օգտատերերի ստորաբաժանմանը, երբ գնում է տեղեկատվական համակարգը՝ կապված գերատեսչության բիզնեսում ՏՏ օգտագործման խթանման հետ: Բացի այդ, մենք կներկայացնենք տեղեկատվական անվտանգության անհրաժեշտ պահանջները այն գործողություններում, որտեղ օգտատերերի բաժիններն իրենք են իրականացնում ՏՏ օգտագործման խթանման մի մասը:
(5) Աշխատանքի աութսորսինգի ժամանակ հստակեցրեք պայմանագրում տեղեկատվական անվտանգության միջոցառումներին ներկայացվող պահանջները և ստուգեք իրականացման կարգավիճակը:
(6) Ապահովել տեղեկատվական անվտանգությունը գերատեսչական տեղեկատվական համակարգերից օգտվելիս:
(7) Բարելավել վարչության անդամների տեղեկատվական անվտանգության իրազեկվածությունը և համապատասխանությունը, ինչպես նաև կանխել տեղեկատվական անվտանգության միջադեպերի, ինչպիսիք են ներքին անհամապատասխանությունները:
(8) Երբ տեղեկատվական անվտանգության միջադեպ է տեղի ունենում կամ հավանական է, որ տեղի ունենա, մենք համապատասխան կերպով կպատասխանենք՝ հիմնվելով տեղեկատվական անվտանգության կանոնների, օրենքների, ուղեցույցների, ստանդարտների և այլնի վրա:
(9) Բաժանմունքում կամ ամբողջ կազմակերպությունում տեղեկատվական անվտանգության վերաբերյալ կարծիքներն ու խնդիրները բարձրաձայնել պատասխանատու ստորաբաժանմանը:
3. Ակնկալվող տեխնիկական մակարդակ
Հետևյալ գիտելիքներն ու գործնական հմտությունները պահանջվում են տեղեկատվական համակարգեր օգտագործող գերատեսչություններում տեղեկատվական անվտանգության ապահովման իրավիճակի իրացման, պահպանման և բարելավման համար.
(1) կարող է ինքնուրույն իրականացնել բաժնի տեղեկատվական անվտանգության կառավարման մի մասը:
(2) Կարողանալ պատշաճ կերպով արձագանքել որպես տեղեկատվական անվտանգության ղեկավար, երբ տեղի է ունենում կամ հնարավոր է տեղի ունենալ տեղեկատվական անվտանգության միջադեպ:
(3) Ընդհանրապես ՏՏ-ին առնչվող հիմնական տերմիններն ու բովանդակությունը հասկանալու համար:
(4) ունեն տեղեկատվական անվտանգության տեխնոլոգիաների և տեղեկատվական անվտանգության կանոնակարգերի տարրական գիտելիքներ և կարող են ինքնուրույն կամ վերադասների ղեկավարությամբ իրականացնել վարչության տեղեկատվական անվտանգության միջոցառումների մի մասը:
(5) հավաքել միտումներ և օրինակներ տեղեկատվական անվտանգության կազմակերպություններից և այլ ընկերություններից և գնահատել դրանք բաժնի միջավայրում կիրառելու անհրաժեշտությունը:
Հագեցած է անցյալ երեք տարիների հարցերով:
Գովազդ չկա, այնպես որ կարող եք կենտրոնանալ ձեր ուսումնասիրությունների վրա:
Քանի որ այն կարող է օգտագործվել անցանց, դուք կարող եք ուսումնասիրել տեղեկատվական անվտանգության կառավարումը ցանկացած վայրում:
【խնդիր】
Դուք կարող եք ուսումնասիրել անցյալի հարցերը ըստ տարիքի:
Յուրաքանչյուր տարի բաժանված է 10 հարցի, այնպես որ կարող եք սովորել ըստ հերթականության:
Կարող եք նաև պատահականորեն 10 հարց դնել մեկ տարվա ընթացքում:
【վերանայում】
Դուք կարող եք ստուգել ձեր տված հարցերի պատմությունը և վերանայել այն հարցերը, որոնք սխալ եք ստացել:
[Հղում]
Տեղեկատվական անվտանգության կառավարման քննություն 2019թ
Տեղեկատվական անվտանգության կառավարման քննություն 2019 թվականի գարուն
Տեղեկատվական անվտանգության կառավարման քննություն 2018թ
[Տեղեկատվական անվտանգության կառավարման քննությունների որակավորման համակարգի ակնարկ (քաղված պաշտոնական կայքից)]
Այս քննությունը հաստատում է հիմնական հմտությունները՝ նպաստելու կազմակերպության տեղեկատվական անվտանգության ապահովմանը տեղեկատվական անվտանգության կառավարման պլանավորման, շահագործման, գնահատման և կատարելագործման միջոցով և շարունակաբար պաշտպանելու կազմակերպությունը սպառնալիքներից:
1. Թիրախային անձի պատկերը
Որպես տեղեկատվական անվտանգության ղեկավար տեղեկատվական համակարգեր օգտագործող ստորաբաժանումներում, պատշաճ կերպով իրականացրեք տեղեկատվական անվտանգության միջոցառումների նպատակը և բովանդակությունը, որոնք անհրաժեշտ են կազմակերպության կողմից սահմանված բիզնեսի և տեղեկատվական անվտանգության կանոնների կատարման համար (կազմակերպության ներսում գործող կանոնակարգերը, ներառյալ տեղեկատվական անվտանգության քաղաքականությունը): Անձ, ով գիտակցում, պահպանում և բարելավում է տեղեկատվական անվտանգությունը՝ տեղեկատվական և տեղեկատվական համակարգերը անվտանգ օգտագործելու համար:
2. Պարտականություններ և դերեր
Տեղեկատվական համակարգի օգտատերերի բաժնում տեղեկատվական անվտանգության ապահովման իրավիճակի իրացման, պահպանման և բարելավման նպատակով կիրականացվեն հետևյալ պարտականություններն ու դերերը.
(1) Իրականացնել անհրաժեշտ աշխատանքներ՝ վարչությունում տեղեկատվական ակտիվների տեղեկատվական անվտանգության պահպանման համար.
(2) Բացահայտել վարչության տեղեկատվական ակտիվները, իրականացնել տեղեկատվական անվտանգության ռիսկերի գնահատում և ձևակերպել ռիսկերի հակազդեցության միջոցներ:
(3) Հստակեցնել տեղեկատվական անվտանգության միջոցառումներին և տեղեկատվական անվտանգության շարունակականությանը վերաբերող պահանջները՝ կապված գերատեսչության տեղեկատվական ակտիվների հետ:
(4) Հստակեցնել տեղեկատվական անվտանգության պահանջները, որոնք անհրաժեշտ են օգտատերերի ստորաբաժանմանը, երբ գնում է տեղեկատվական համակարգը՝ կապված գերատեսչության բիզնեսում ՏՏ օգտագործման խթանման հետ: Բացի այդ, մենք կներկայացնենք տեղեկատվական անվտանգության անհրաժեշտ պահանջները այն գործողություններում, որտեղ օգտատերերի բաժիններն իրենք են իրականացնում ՏՏ օգտագործման խթանման մի մասը:
(5) Աշխատանքի աութսորսինգի ժամանակ հստակեցրեք պայմանագրում տեղեկատվական անվտանգության միջոցառումներին ներկայացվող պահանջները և ստուգեք իրականացման կարգավիճակը:
(6) Ապահովել տեղեկատվական անվտանգությունը գերատեսչական տեղեկատվական համակարգերից օգտվելիս:
(7) Բարելավել վարչության անդամների տեղեկատվական անվտանգության իրազեկվածությունը և համապատասխանությունը, ինչպես նաև կանխել տեղեկատվական անվտանգության միջադեպերի, ինչպիսիք են ներքին անհամապատասխանությունները:
(8) Երբ տեղեկատվական անվտանգության միջադեպ է տեղի ունենում կամ հավանական է, որ տեղի ունենա, մենք համապատասխան կերպով կպատասխանենք՝ հիմնվելով տեղեկատվական անվտանգության կանոնների, օրենքների, ուղեցույցների, ստանդարտների և այլնի վրա:
(9) Բաժանմունքում կամ ամբողջ կազմակերպությունում տեղեկատվական անվտանգության վերաբերյալ կարծիքներն ու խնդիրները բարձրաձայնել պատասխանատու ստորաբաժանմանը:
3. Ակնկալվող տեխնիկական մակարդակ
Հետևյալ գիտելիքներն ու գործնական հմտությունները պահանջվում են տեղեկատվական համակարգեր օգտագործող գերատեսչություններում տեղեկատվական անվտանգության ապահովման իրավիճակի իրացման, պահպանման և բարելավման համար.
(1) կարող է ինքնուրույն իրականացնել բաժնի տեղեկատվական անվտանգության կառավարման մի մասը:
(2) Կարողանալ պատշաճ կերպով արձագանքել որպես տեղեկատվական անվտանգության ղեկավար, երբ տեղի է ունենում կամ հնարավոր է տեղի ունենալ տեղեկատվական անվտանգության միջադեպ:
(3) Ընդհանրապես ՏՏ-ին առնչվող հիմնական տերմիններն ու բովանդակությունը հասկանալու համար:
(4) ունեն տեղեկատվական անվտանգության տեխնոլոգիաների և տեղեկատվական անվտանգության կանոնակարգերի տարրական գիտելիքներ և կարող են ինքնուրույն կամ վերադասների ղեկավարությամբ իրականացնել վարչության տեղեկատվական անվտանգության միջոցառումների մի մասը:
(5) հավաքել միտումներ և օրինակներ տեղեկատվական անվտանգության կազմակերպություններից և այլ ընկերություններից և գնահատել դրանք բաժնի միջավայրում կիրառելու անհրաժեշտությունը:
Վերջին թարմացումը՝
Անվտանգությունը որոշվում է նրանով, թե ինչպես են մշակողները հավաքում և փոխանցում ձեր տվյալները։ Տվյալների գաղտնիության և անվտանգության ապահովումը կախված է հավելվածի օգտագործումից, օգտատիրոջ տարիքից և բնակության երկրից։ Այս տեղեկությունները տրամադրվել են մշակողի կողմից և ժամանակի ընթացքում կարող են թարմացվել։
Երրորդ կողմերին տվյալներ չեն փոխանցվում
Իմացեք ավելին, թե ինչպես են մշակողները հայտարարում տվյալների փոխանցման մասին
Հավելվածը տվյալներ չի հավաքում
Իմացեք ավելին, թե ինչպես են մշակողները հայտարարում տվյալների հավաքման մասին
Ինչ նոր բան կա
新規リリース
Հավելվածի աջակցություն
Մշակողի մասին
KIIRO NO KAMO CO., LTD.
yuzuru.watanabe@ki-iro.co.jp
15-8, KATSURAOKACHO
OTARU, 北海道 047-0264
Japan
+81 70-4427-4814
