情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜
10+
ჩამოტვირთვები
ყველა
info
ამ აპის შესახებ
ეს აპლიკაცია არის ინფორმაციის უსაფრთხოების მართვის გამოცდის წარსული კითხვების კოლექცია.
აღჭურვილია წარსული კითხვებით ბოლო სამი წლის განმავლობაში.
არ არის რეკლამები, ასე რომ თქვენ შეგიძლიათ კონცენტრირება მოახდინოთ თქვენს სწავლაზე.
ვინაიდან მისი გამოყენება შესაძლებელია ოფლაინში, შეგიძლიათ შეისწავლოთ ინფორმაციული უსაფრთხოების მენეჯმენტი ნებისმიერ ადგილას.
【პრობლემა】
თქვენ შეგიძლიათ შეისწავლოთ წარსული კითხვები ასაკის მიხედვით.
ყოველი წელი დაყოფილია 10 კითხვად, ასე რომ თქვენ შეგიძლიათ ისწავლოთ თანმიმდევრობით.
თქვენ ასევე შეგიძლიათ შემთხვევით დააყენოთ 10 შეკითხვა ერთი წლის განმავლობაში.
【მიმოხილვა】
თქვენ შეგიძლიათ შეამოწმოთ თქვენს მიერ დასმული კითხვების ისტორია და გადახედოთ არასწორად დაშვებულ კითხვებს.
[მინიშნება]
ინფორმაციული უსაფრთხოების მართვის გამოცდა 2019 წლის შემოდგომა
ინფორმაციული უსაფრთხოების მართვის გამოცდა 2019 წლის გაზაფხული
ინფორმაციული უსაფრთხოების მართვის გამოცდა 2018 წლის შემოდგომა
[ინფორმაციული უსაფრთხოების მართვის გამოცდის საკვალიფიკაციო სისტემის მიმოხილვა (ამონარიდი ოფიციალური ვებგვერდიდან)]
ეს გამოცდა ადასტურებს საბაზისო უნარებს, რათა ხელი შეუწყოს ორგანიზაციის ინფორმაციული უსაფრთხოების უზრუნველყოფას ინფორმაციული უსაფრთხოების მენეჯმენტის დაგეგმვის, ექსპლუატაციის, შეფასებისა და გაუმჯობესების გზით და მუდმივად დაიცვას ორგანიზაცია საფრთხეებისგან.
1. სამიზნე პირის იმიჯი
როგორც ინფორმაციული უსაფრთხოების ლიდერი განყოფილებებში, რომლებიც იყენებენ საინფორმაციო სისტემას, სათანადოდ განახორციელეთ ინფორმაციული უსაფრთხოების ზომების მიზანი და შინაარსი, რომელიც აუცილებელია დეპარტამენტის საქმიანი და ორგანიზაციის მიერ დადგენილი ინფორმაციის უსაფრთხოების წესების შესასრულებლად (ორგანიზაციაში არსებული რეგულაციები, მათ შორის ინფორმაციული უსაფრთხოების პოლიტიკა). პირი, რომელიც აცნობიერებს, ინარჩუნებს და აუმჯობესებს ინფორმაციულ უსაფრთხოებას ინფორმაციისა და საინფორმაციო სისტემების უსაფრთხოდ გამოყენების მიზნით.
2. მოვალეობები და როლები
ინფორმაციული სისტემის მომხმარებელთა განყოფილებაში ინფორმაციული უსაფრთხოების უზრუნველყოფის სიტუაციის განხორციელების, შენარჩუნებისა და გაუმჯობესების მიზნით, შესრულდება შემდეგი მოვალეობები და როლები.
(1) განახორციელოს საჭირო სამუშაოები დეპარტამენტში ინფორმაციული აქტივების ინფორმაციული უსაფრთხოების შესანარჩუნებლად.
(2) დეპარტამენტის ინფორმაციული აქტივების იდენტიფიცირება, ინფორმაციული უსაფრთხოების რისკის შეფასება და რისკის საწინააღმდეგო ზომების ფორმულირება.
(3) ინფორმაციული უსაფრთხოების ზომებისა და ინფორმაციის უსაფრთხოების გაგრძელების მოთხოვნების დაზუსტება დეპარტამენტის საინფორმაციო აქტივებთან დაკავშირებით.
(4) ინფორმაციის უსაფრთხოების მოთხოვნების გარკვევა, რომელიც აუცილებელია მომხმარებლის დეპარტამენტისთვის, ინფორმაციული სისტემის შესყიდვისას, რომელიც დაკავშირებულია დეპარტამენტის ბიზნესში IT გამოყენების ხელშეწყობასთან. გარდა ამისა, ჩვენ წარმოგიდგენთ ინფორმაციული უსაფრთხოების აუცილებელ მოთხოვნებს იმ აქტივობებში, სადაც მომხმარებლის განყოფილებები თავად ახორციელებენ IT გამოყენების ხელშეწყობის ნაწილს.
(5) სამუშაოს აუთსორსინგის დროს, კონტრაქტში ინფორმაციული უსაფრთხოების ზომების მოთხოვნების დაზუსტება და განხორციელების სტატუსის შემოწმება.
(6) უზრუნველყოს ინფორმაციის უსაფრთხოება უწყებრივი საინფორმაციო სისტემების გამოყენებისას.
(7) გააუმჯობესოს ინფორმაციული უსაფრთხოების ინფორმირებულობა და დეპარტამენტის წევრების შესაბამისობა, და თავიდან აიცილოს ინფორმაციული უსაფრთხოების ინციდენტები, როგორიცაა შიდა შეუსაბამობა.
(8) როდესაც ინფორმაციული უსაფრთხოების ინციდენტი ხდება ან სავარაუდოდ მოხდება, ჩვენ სათანადო რეაგირებას მოვახდენთ ინფორმაციის უსაფრთხოების წესების, კანონების, გაიდლაინების, სტანდარტების და ა.შ.
(9) განყოფილებაში ან მთელ ორგანიზაციაში ინფორმაციის უსაფრთხოებასთან დაკავშირებით მოსაზრებები და პრობლემები წარუდგინოს პასუხისმგებელ დეპარტამენტს.
3. მოსალოდნელი ტექნიკური დონე
შემდეგი ცოდნა და პრაქტიკული უნარ-ჩვევებია საჭირო იმ სიტუაციის რეალიზებისთვის, შენარჩუნებისა და გაუმჯობესებისთვის, რომელშიც უზრუნველყოფილია ინფორმაციული უსაფრთხოება საინფორმაციო სისტემების გამოყენებით განყოფილებებში.
(1) შეუძლია დამოუკიდებლად განახორციელოს დეპარტამენტის ინფორმაციული უსაფრთხოების მართვის ნაწილი.
(2) შეეძლოს სათანადო რეაგირება, როგორც ინფორმაციული უსაფრთხოების ლიდერი, როდესაც ინფორმაციული უსაფრთხოების ინციდენტი ხდება ან სავარაუდოდ მოხდება.
(3) ზოგადად IT-თან დაკავშირებული ძირითადი ტერმინებისა და შინაარსის გაგება.
(4) ფლობენ საინფორმაციო უსაფრთხოების ტექნოლოგიებისა და ინფორმაციული უსაფრთხოების რეგულაციების საბაზისო ცოდნას და შეუძლიათ დეპარტამენტის ინფორმაციული უსაფრთხოების ზომების ნაწილის განხორციელება დამოუკიდებლად ან უფროსების ხელმძღვანელობით.
(5) შეაგროვოს ტენდენციები და მაგალითები ინფორმაციული უსაფრთხოების ორგანიზაციებიდან და სხვა კომპანიებიდან და შეაფასოს მათი გამოყენების აუცილებლობა დეპარტამენტის გარემოში.
აღჭურვილია წარსული კითხვებით ბოლო სამი წლის განმავლობაში.
არ არის რეკლამები, ასე რომ თქვენ შეგიძლიათ კონცენტრირება მოახდინოთ თქვენს სწავლაზე.
ვინაიდან მისი გამოყენება შესაძლებელია ოფლაინში, შეგიძლიათ შეისწავლოთ ინფორმაციული უსაფრთხოების მენეჯმენტი ნებისმიერ ადგილას.
【პრობლემა】
თქვენ შეგიძლიათ შეისწავლოთ წარსული კითხვები ასაკის მიხედვით.
ყოველი წელი დაყოფილია 10 კითხვად, ასე რომ თქვენ შეგიძლიათ ისწავლოთ თანმიმდევრობით.
თქვენ ასევე შეგიძლიათ შემთხვევით დააყენოთ 10 შეკითხვა ერთი წლის განმავლობაში.
【მიმოხილვა】
თქვენ შეგიძლიათ შეამოწმოთ თქვენს მიერ დასმული კითხვების ისტორია და გადახედოთ არასწორად დაშვებულ კითხვებს.
[მინიშნება]
ინფორმაციული უსაფრთხოების მართვის გამოცდა 2019 წლის შემოდგომა
ინფორმაციული უსაფრთხოების მართვის გამოცდა 2019 წლის გაზაფხული
ინფორმაციული უსაფრთხოების მართვის გამოცდა 2018 წლის შემოდგომა
[ინფორმაციული უსაფრთხოების მართვის გამოცდის საკვალიფიკაციო სისტემის მიმოხილვა (ამონარიდი ოფიციალური ვებგვერდიდან)]
ეს გამოცდა ადასტურებს საბაზისო უნარებს, რათა ხელი შეუწყოს ორგანიზაციის ინფორმაციული უსაფრთხოების უზრუნველყოფას ინფორმაციული უსაფრთხოების მენეჯმენტის დაგეგმვის, ექსპლუატაციის, შეფასებისა და გაუმჯობესების გზით და მუდმივად დაიცვას ორგანიზაცია საფრთხეებისგან.
1. სამიზნე პირის იმიჯი
როგორც ინფორმაციული უსაფრთხოების ლიდერი განყოფილებებში, რომლებიც იყენებენ საინფორმაციო სისტემას, სათანადოდ განახორციელეთ ინფორმაციული უსაფრთხოების ზომების მიზანი და შინაარსი, რომელიც აუცილებელია დეპარტამენტის საქმიანი და ორგანიზაციის მიერ დადგენილი ინფორმაციის უსაფრთხოების წესების შესასრულებლად (ორგანიზაციაში არსებული რეგულაციები, მათ შორის ინფორმაციული უსაფრთხოების პოლიტიკა). პირი, რომელიც აცნობიერებს, ინარჩუნებს და აუმჯობესებს ინფორმაციულ უსაფრთხოებას ინფორმაციისა და საინფორმაციო სისტემების უსაფრთხოდ გამოყენების მიზნით.
2. მოვალეობები და როლები
ინფორმაციული სისტემის მომხმარებელთა განყოფილებაში ინფორმაციული უსაფრთხოების უზრუნველყოფის სიტუაციის განხორციელების, შენარჩუნებისა და გაუმჯობესების მიზნით, შესრულდება შემდეგი მოვალეობები და როლები.
(1) განახორციელოს საჭირო სამუშაოები დეპარტამენტში ინფორმაციული აქტივების ინფორმაციული უსაფრთხოების შესანარჩუნებლად.
(2) დეპარტამენტის ინფორმაციული აქტივების იდენტიფიცირება, ინფორმაციული უსაფრთხოების რისკის შეფასება და რისკის საწინააღმდეგო ზომების ფორმულირება.
(3) ინფორმაციული უსაფრთხოების ზომებისა და ინფორმაციის უსაფრთხოების გაგრძელების მოთხოვნების დაზუსტება დეპარტამენტის საინფორმაციო აქტივებთან დაკავშირებით.
(4) ინფორმაციის უსაფრთხოების მოთხოვნების გარკვევა, რომელიც აუცილებელია მომხმარებლის დეპარტამენტისთვის, ინფორმაციული სისტემის შესყიდვისას, რომელიც დაკავშირებულია დეპარტამენტის ბიზნესში IT გამოყენების ხელშეწყობასთან. გარდა ამისა, ჩვენ წარმოგიდგენთ ინფორმაციული უსაფრთხოების აუცილებელ მოთხოვნებს იმ აქტივობებში, სადაც მომხმარებლის განყოფილებები თავად ახორციელებენ IT გამოყენების ხელშეწყობის ნაწილს.
(5) სამუშაოს აუთსორსინგის დროს, კონტრაქტში ინფორმაციული უსაფრთხოების ზომების მოთხოვნების დაზუსტება და განხორციელების სტატუსის შემოწმება.
(6) უზრუნველყოს ინფორმაციის უსაფრთხოება უწყებრივი საინფორმაციო სისტემების გამოყენებისას.
(7) გააუმჯობესოს ინფორმაციული უსაფრთხოების ინფორმირებულობა და დეპარტამენტის წევრების შესაბამისობა, და თავიდან აიცილოს ინფორმაციული უსაფრთხოების ინციდენტები, როგორიცაა შიდა შეუსაბამობა.
(8) როდესაც ინფორმაციული უსაფრთხოების ინციდენტი ხდება ან სავარაუდოდ მოხდება, ჩვენ სათანადო რეაგირებას მოვახდენთ ინფორმაციის უსაფრთხოების წესების, კანონების, გაიდლაინების, სტანდარტების და ა.შ.
(9) განყოფილებაში ან მთელ ორგანიზაციაში ინფორმაციის უსაფრთხოებასთან დაკავშირებით მოსაზრებები და პრობლემები წარუდგინოს პასუხისმგებელ დეპარტამენტს.
3. მოსალოდნელი ტექნიკური დონე
შემდეგი ცოდნა და პრაქტიკული უნარ-ჩვევებია საჭირო იმ სიტუაციის რეალიზებისთვის, შენარჩუნებისა და გაუმჯობესებისთვის, რომელშიც უზრუნველყოფილია ინფორმაციული უსაფრთხოება საინფორმაციო სისტემების გამოყენებით განყოფილებებში.
(1) შეუძლია დამოუკიდებლად განახორციელოს დეპარტამენტის ინფორმაციული უსაფრთხოების მართვის ნაწილი.
(2) შეეძლოს სათანადო რეაგირება, როგორც ინფორმაციული უსაფრთხოების ლიდერი, როდესაც ინფორმაციული უსაფრთხოების ინციდენტი ხდება ან სავარაუდოდ მოხდება.
(3) ზოგადად IT-თან დაკავშირებული ძირითადი ტერმინებისა და შინაარსის გაგება.
(4) ფლობენ საინფორმაციო უსაფრთხოების ტექნოლოგიებისა და ინფორმაციული უსაფრთხოების რეგულაციების საბაზისო ცოდნას და შეუძლიათ დეპარტამენტის ინფორმაციული უსაფრთხოების ზომების ნაწილის განხორციელება დამოუკიდებლად ან უფროსების ხელმძღვანელობით.
(5) შეაგროვოს ტენდენციები და მაგალითები ინფორმაციული უსაფრთხოების ორგანიზაციებიდან და სხვა კომპანიებიდან და შეაფასოს მათი გამოყენების აუცილებლობა დეპარტამენტის გარემოში.
განახლდა:
უსაფრთხოება იწყება დეველოპერების მიერ თქვენი მონაცემების შეგროვებისა და გაზიარების წესების გაცნობით. მონაცემთა კონფიდენციალურობისა და უსაფრთხოების პრაქტიკები შეიძლება განსხვავდებოდეს თქვენი აპის ვერსიის, გამოყენების, რეგიონის და ასაკის მიხედვით. ეს ინფორმაცია მოწოდებულია დეველოპერის მიერ და შეიძლება დროთა განმავლობაში განახლდეს.
მონაცემები არ ზიარდება მესამე მხარეებთან
შეიტყვეთ მეტი დეველოპერების მიერ პუბლიკაციების გამოქვეყნების შესახებ
მონაცემები შეგროვებული არ არის
შეიტყვეთ მეტი დეველოპერების მიერ კოლექციის გამოქვეყნების შესახებ
სიახლე
新規リリース
აპის მხარდაჭერა
დეველოპერის შესახებ
KIIRO NO KAMO CO., LTD.
yuzuru.watanabe@ki-iro.co.jp
15-8, KATSURAOKACHO
OTARU, 北海道 047-0264
Japan
+81 70-4427-4814
