| 1 |
リスクを排除し、損害賠償の可能性がゼロとなるリスク対策(コントロール)は次のうちどれか。 |
| |
ア.リスク保有
イ.リスク転嫁
ウ.リスク軽減
エ.リスク回避 |
| |
| 2 |
情報セキュリティに関わるリスクを明確にするために、情報セキュリティの3つの観点から分析を行う必要がある。それぞれの観点は、ISMSでは次のとおり定義されている。 |
| |
| a |
認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。 |
| b |
アクセスを認可された者だけが情報にアクセスできることを確実にすること。 |
| c |
情報及び処理方法が、正確であること及び完全であることを保護すること。 |
これらの定義を表す用語として、正しい組合せはどれか。 |
| |
ア.a.機密性 b.保守性 c.可用性
イ.a.保守性 b.完全性 c.機密性
ウ.a.可用性 b.機密性 c.完全性
エ.a.完全性 b.可用性 c.保守性 |
| |
|
| 3 |
OECD8原則において、「収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである」という内容のものは次のうちどれか。 |
|
ア.安全保護の原則
イ.データ内容の原則
ウ.目的明確化の原則
エ.利用権限の原則 |
