情報セキュリティマネジメント 過去問題集 〜IPの勉強支援〜
10+
Жүктеп алынғандар
Барлығы үшін
info
Осы қолданба туралы
Бұл қолданба ақпараттық қауіпсіздікті басқару емтиханының өткен сұрақтарының жинағы.
Соңғы үш жылдағы өткен сұрақтармен жабдықталған.
Жарнамалар жоқ, сондықтан сіз оқуыңызға назар аудара аласыз.
Оны желіден тыс пайдалануға болатындықтан, ақпараттық қауіпсіздікті басқаруды кез келген жерде оқуға болады.
【проблема】
Өткен сұрақтарды жас бойынша зерттеуге болады.
Әр жыл 10 сұраққа бөлінеді, сондықтан сіз ретімен оқи аласыз.
Сондай-ақ бір жылдан бастап кездейсоқ 10 сұрақ қоюға болады.
【шолу】
Қабылданған сұрақтардың тарихын тексеріп, қате жіберген сұрақтарды қарап шығуға болады.
[Анықтама]
2019 жылғы күзгі ақпараттық қауіпсіздікті басқару емтиханы
Ақпараттық қауіпсіздікті басқару емтиханы 2019 жылдың көктемі
2018 жылғы күзгі ақпараттық қауіпсіздікті басқару емтиханы
[Ақпараттық қауіпсіздікті басқару емтиханының біліктілік жүйесіне шолу (ресми веб-сайттан үзінді)]
Бұл емтихан ақпараттық қауіпсіздікті басқаруды жоспарлау, пайдалану, бағалау және жетілдіру арқылы ұйымның ақпараттық қауіпсіздігін қамтамасыз етуге үлес қосу және ұйымды қауіптерден үздіксіз қорғау үшін негізгі дағдыларды куәландырады.
1. Мақсатты тұлға бейнесі
Ақпараттық жүйелерді пайдаланатын бөлімшелерде ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі жетекші ретінде бөлімнің қызметін орындау үшін қажетті ақпараттық қауіпсіздік шараларының мақсаты мен мазмұнын және ұйым белгілеген ақпаратты қауіпсіздік ережелерін (ұйым ішіндегі нормативтік құқықтық актілер, оның ішінде ақпараттық қауіпсіздік саясаты) тиісінше жүзеге асыру. Ақпараттық және ақпараттық жүйелерді қауіпсіз пайдалану үшін ақпараттық қауіпсіздікті жүзеге асыратын, қолдайтын және жетілдіретін тұлға.
2. Міндеттері мен рөлдері
Ақпараттық жүйені пайдаланушы бөлімінде ақпараттық қауіпсіздікті қамтамасыз ету жағдайын іске асыру, қолдау және жақсарту мақсатында келесі міндеттер мен рөлдер орындалады.
(1) Бөлімдегі ақпараттық активтердің ақпараттық қауіпсіздігін қамтамасыз ету бойынша қажетті жұмыстарды жүргізу.
(2) Бөлімнің ақпараттық активтерін анықтау, ақпараттық қауіпсіздік тәуекелін бағалауды жүргізу және тәуекелге қарсы шараларды тұжырымдау.
(3) Ақпараттық қауіпсіздік шараларына және бөлімнің ақпараттық активтеріне қатысты ақпараттық қауіпсіздікті жалғастыруға қойылатын талаптарды нақтылау.
(4) Бөлімнің бизнесінде АТ-ны қолдануды ынталандырумен байланысты ақпараттық жүйені сатып алу кезінде пайдаланушы бөліміне қажетті ақпараттық қауіпсіздік талаптарын нақтылаңыз. Сонымен қатар, біз ақпараттық қауіпсіздіктің қажетті талаптарын пайдаланушы бөлімшелері АТ-ны қолдануды ынталандырудың бір бөлігін жүзеге асыратын қызметте көрсетеміз.
(5) Жұмысты аутсорсингке беру кезінде келісім-шарттағы ақпараттық қауіпсіздік шараларына қойылатын талаптарды нақтылаңыз және орындалу күйін тексеріңіз.
(6) Ведомстволық ақпараттық жүйелерді пайдалану кезінде ақпараттық қауіпсіздікті қамтамасыз ету.
(7) Бөлім мүшелерінің ақпараттық қауіпсіздік туралы хабардарлығын және талаптарға сәйкестігін арттыру және ішкі сәйкессіздіктер сияқты ақпараттық қауіпсіздік инциденттерінің алдын алу.
(8) Ақпараттық қауіпсіздік оқиғасы орын алған немесе орын алуы мүмкін болса, біз ақпараттық қауіпсіздік ережелеріне, заңдарға, нұсқауларға, стандарттарға және т.б. негізінде тиісті жауап береміз.
(9) Бөлімдегі немесе бүкіл ұйымдағы ақпараттық қауіпсіздікке қатысты пікірлер мен мәселелерді жауапты бөлімге жеткізіңіз.
3. Күтілетін техникалық деңгей
Ақпараттық жүйелерді пайдаланатын бөлімшелерде ақпараттық қауіпсіздік қамтамасыз етілетін жағдайды жүзеге асыру, қолдау және жақсарту үшін келесі білімдер мен тәжірибелік дағдылар қажет.
(1) Бөлім үшін ақпараттық қауіпсіздікті басқарудың бір бөлігін дербес жүзеге асыруға қабілетті.
(2) Ақпараттық қауіпсіздік оқиғасы орын алған немесе орын алуы мүмкін болған кезде ақпараттық қауіпсіздік көшбасшысы ретінде тиісті жауап бере алу.
(3) Жалпы АТ-ға қатысты негізгі терминдер мен мазмұнды түсіне білу.
(4) Ақпаратты қорғау технологиясы және ақпараттық қауіпсіздік ережелері туралы негізгі білімі болуы және бөлімнің ақпараттық қауіпсіздік шараларының бір бөлігін өз бетімен немесе жоғары тұрған басшылардың басшылығымен жүзеге асыра алуы.
(5) Ақпараттық қауіпсіздік ұйымдарынан және басқа компаниялардан трендтер мен мысалдарды жинаңыз және оларды бөлімнің ортасына қолдану қажеттілігін бағалаңыз.
Соңғы үш жылдағы өткен сұрақтармен жабдықталған.
Жарнамалар жоқ, сондықтан сіз оқуыңызға назар аудара аласыз.
Оны желіден тыс пайдалануға болатындықтан, ақпараттық қауіпсіздікті басқаруды кез келген жерде оқуға болады.
【проблема】
Өткен сұрақтарды жас бойынша зерттеуге болады.
Әр жыл 10 сұраққа бөлінеді, сондықтан сіз ретімен оқи аласыз.
Сондай-ақ бір жылдан бастап кездейсоқ 10 сұрақ қоюға болады.
【шолу】
Қабылданған сұрақтардың тарихын тексеріп, қате жіберген сұрақтарды қарап шығуға болады.
[Анықтама]
2019 жылғы күзгі ақпараттық қауіпсіздікті басқару емтиханы
Ақпараттық қауіпсіздікті басқару емтиханы 2019 жылдың көктемі
2018 жылғы күзгі ақпараттық қауіпсіздікті басқару емтиханы
[Ақпараттық қауіпсіздікті басқару емтиханының біліктілік жүйесіне шолу (ресми веб-сайттан үзінді)]
Бұл емтихан ақпараттық қауіпсіздікті басқаруды жоспарлау, пайдалану, бағалау және жетілдіру арқылы ұйымның ақпараттық қауіпсіздігін қамтамасыз етуге үлес қосу және ұйымды қауіптерден үздіксіз қорғау үшін негізгі дағдыларды куәландырады.
1. Мақсатты тұлға бейнесі
Ақпараттық жүйелерді пайдаланатын бөлімшелерде ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі жетекші ретінде бөлімнің қызметін орындау үшін қажетті ақпараттық қауіпсіздік шараларының мақсаты мен мазмұнын және ұйым белгілеген ақпаратты қауіпсіздік ережелерін (ұйым ішіндегі нормативтік құқықтық актілер, оның ішінде ақпараттық қауіпсіздік саясаты) тиісінше жүзеге асыру. Ақпараттық және ақпараттық жүйелерді қауіпсіз пайдалану үшін ақпараттық қауіпсіздікті жүзеге асыратын, қолдайтын және жетілдіретін тұлға.
2. Міндеттері мен рөлдері
Ақпараттық жүйені пайдаланушы бөлімінде ақпараттық қауіпсіздікті қамтамасыз ету жағдайын іске асыру, қолдау және жақсарту мақсатында келесі міндеттер мен рөлдер орындалады.
(1) Бөлімдегі ақпараттық активтердің ақпараттық қауіпсіздігін қамтамасыз ету бойынша қажетті жұмыстарды жүргізу.
(2) Бөлімнің ақпараттық активтерін анықтау, ақпараттық қауіпсіздік тәуекелін бағалауды жүргізу және тәуекелге қарсы шараларды тұжырымдау.
(3) Ақпараттық қауіпсіздік шараларына және бөлімнің ақпараттық активтеріне қатысты ақпараттық қауіпсіздікті жалғастыруға қойылатын талаптарды нақтылау.
(4) Бөлімнің бизнесінде АТ-ны қолдануды ынталандырумен байланысты ақпараттық жүйені сатып алу кезінде пайдаланушы бөліміне қажетті ақпараттық қауіпсіздік талаптарын нақтылаңыз. Сонымен қатар, біз ақпараттық қауіпсіздіктің қажетті талаптарын пайдаланушы бөлімшелері АТ-ны қолдануды ынталандырудың бір бөлігін жүзеге асыратын қызметте көрсетеміз.
(5) Жұмысты аутсорсингке беру кезінде келісім-шарттағы ақпараттық қауіпсіздік шараларына қойылатын талаптарды нақтылаңыз және орындалу күйін тексеріңіз.
(6) Ведомстволық ақпараттық жүйелерді пайдалану кезінде ақпараттық қауіпсіздікті қамтамасыз ету.
(7) Бөлім мүшелерінің ақпараттық қауіпсіздік туралы хабардарлығын және талаптарға сәйкестігін арттыру және ішкі сәйкессіздіктер сияқты ақпараттық қауіпсіздік инциденттерінің алдын алу.
(8) Ақпараттық қауіпсіздік оқиғасы орын алған немесе орын алуы мүмкін болса, біз ақпараттық қауіпсіздік ережелеріне, заңдарға, нұсқауларға, стандарттарға және т.б. негізінде тиісті жауап береміз.
(9) Бөлімдегі немесе бүкіл ұйымдағы ақпараттық қауіпсіздікке қатысты пікірлер мен мәселелерді жауапты бөлімге жеткізіңіз.
3. Күтілетін техникалық деңгей
Ақпараттық жүйелерді пайдаланатын бөлімшелерде ақпараттық қауіпсіздік қамтамасыз етілетін жағдайды жүзеге асыру, қолдау және жақсарту үшін келесі білімдер мен тәжірибелік дағдылар қажет.
(1) Бөлім үшін ақпараттық қауіпсіздікті басқарудың бір бөлігін дербес жүзеге асыруға қабілетті.
(2) Ақпараттық қауіпсіздік оқиғасы орын алған немесе орын алуы мүмкін болған кезде ақпараттық қауіпсіздік көшбасшысы ретінде тиісті жауап бере алу.
(3) Жалпы АТ-ға қатысты негізгі терминдер мен мазмұнды түсіне білу.
(4) Ақпаратты қорғау технологиясы және ақпараттық қауіпсіздік ережелері туралы негізгі білімі болуы және бөлімнің ақпараттық қауіпсіздік шараларының бір бөлігін өз бетімен немесе жоғары тұрған басшылардың басшылығымен жүзеге асыра алуы.
(5) Ақпараттық қауіпсіздік ұйымдарынан және басқа компаниялардан трендтер мен мысалдарды жинаңыз және оларды бөлімнің ортасына қолдану қажеттілігін бағалаңыз.
Жаңартылған күні
Қауіпсіздік ұғымы әзірлеушілердің деректеріңізді қалай жинап, бөлісетінін түсінуден басталады. Дерек құпиялығы мен қауіпсіздік шаралары қолданбаңыздың пайдаланылуына, аймағыңыз бен жасыңызға байланысты әртүрлі болуы мүмкін. Бұл ақпаратты әзірлеуші ұсынды және оны өзгертіп тұруы мүмкін.
Үшінші тараппен ешбір дерек бөлісілмейді.
Әзірлеушілердің деректерді бөлісу бойынша мәлімдемесі туралы толық ақпарат алыңыз.
Деректер жиналмады.
Әзірлеушілердің деректерді жинау бойынша мәлімдемесі туралы толық ақпарат алыңыз.
Жаңа функциялар
新規リリース
Қолданбаның қолдау көрсету қызметі
Әзірлеуші туралы
KIIRO NO KAMO CO., LTD.
yuzuru.watanabe@ki-iro.co.jp
15-8, KATSURAOKACHO
OTARU, 北海道 047-0264
Japan
+81 70-4427-4814
