このテストは、企業や組織で情報セキュリティ管理に携わる実務担当者、特にISMS(情報セキュリティマネジメントシステム)に関する知識を必要とする人を対象としています。情報セキュリティに関する基本的な知識や規格の構造を理解していることが前提となります。
本テストは、ISO 27001の規格そのものに関する知識と、規格に基づいた実務的な運用に関する理解を問う20問で構成されています。問題内容としては、附属書Aの管理策分類、PDCAサイクル、リスクアセスメント、マネジメントレビューなど、規格運用に必要な要素を幅広くカバーしています。これらの出題を通じて、受験者のセキュリティ管理に対する体系的な理解度、用語やフレームワークの正しい運用力、現場での適用可能性などを測ることができます。
このテストは、社内研修や情報セキュリティ担当者の育成、またはISO 27001の内部監査員候補の選定などにおいて、基礎知識の習得度や実践力の目安を把握する目的での活用が期待されます。
情報セキュリティの三大要素として、ISO 27001が重視するものは何であるか提示してください。
図表を参照して回答してください。監査業務に関する以下のPDCAサイクルにおいて、CHECK(ア)に該当する実施項目を選んでください。
図表を参照して回答してください。表に示すのリスクアセスメントマトリクスにおいて、「外部からの不正アクセスにより顧客情報が流出する」というリスクが、発生可能性「高」、影響度「重大」と評価された場合、リスクレベルとして最も適切なものを選んでください。
図表を参照して回答してください。表は、ISO 27001附属書Aにおける管理策の分類を示しています。この分類に基づき、(ア)に該当する対策の組み合わせとして最も適切なものを選んでください。
図表を参照して回答してください。図は、ISO27001に基づき定めたインシデント対応フローの一部です。(ア)(イ)(ウ)に入る作業項目の組み合わせとして最も適切なものを選んでください。
図表を参照して回答してください。図は、ISO 27001 附属書Aにおける「人的管理策」の適用タイミングを示したものです。空欄(ア)(イ)(ウ)に入る作業項目の組み合わせとして、最も適切なものを選んでください。
ISO 27001が採用しているアプローチの特徴として適切なものを提示してください。
組織がISO 27001適用範囲を定める際に意識すべき事項として適切なものを提示してください。
ISO 27001で求められる文書化した記録(文書化情報)の目的として適切なものを提示してください。
ISO 27001の附属書Aに含まれる「リスク対応の記録を継続的に見直す」ことの意義として適切なものを提示してください。
ラクテス編集部
ラクテスはクラウド上で簡単にテスト作成・実施ができるサービスです。
.png){kind=logo}
情報・セキュリティに関連するテスト
今すぐ無料でお試し
プライバシーポリシー ・利用規約にご同意の上送信してください
