資格部 📝

あらゆる資格の試験情報、対策方法、過去問題・模擬問題を解説

情報セキュリティマネジメント

『情報セキュリティマネジメント』に関するコンテンツをまとめています。
試験に関する内容は次のボタンからお進みください。

qe.hpeo.jp

情報セキュリティマネジメント試験ナビ

情報セキュリティの基本的なスキルを証明する国家試験『情報セキュリティマネジメント試験』を徹底解説! 過去問題の解説・傾向分析をはじめ、試験情報、試験対策方法、おすすめコンテンツなどを紹介します。 同名Twitter(@hpeo_sg)もぜひご利用ください!

SG サービスの運用③

メールサーバのディスクに障害が発生して多数の電子メールが消失した。消失した電子メールの復旧を試みたが,2週間ごとに行っている磁気テープへのフルバックアップしかなかったので,最後のフルバックアップ以降1週間分の電子メールが回復できなかった。そ…

SG サービスの運用②

システム運用におけるデータの取扱いに関する記述のうち,最も適切なものはどれか。

SG サービスの運用①

ヒューマンエラーに起因する障害を発生しにくくする方法に,エラープルーフ化がある。運用作業におけるエラープルーフ化の例として,最も適切なものはどれか。

SG パフォーマンス評価及び改善②

過去5年間のシステム障害について,年ごとの種類別件数と総件数の推移を一つの図で表すのに最も適したものはどれか。

SG パフォーマンス評価及び改善①

合意されたサービス提供時間が7:00~19:00であるシステムにおいて,ある日の16:00にシステム障害が発生し,サービスが停止した。修理は21:00まで掛かり,当日中にサービスは再開できなかった。当日のサービスは予定どおり7:00から開始され,サービス提供の時…

SG サービスマネジメントシステムの計画及び運用⑧

ITサービスマネジメントにおける問題管理プロセスの目的はどれか。

SG サービスマネジメントシステムの計画及び運用⑦

システムの利用部門の利用者と情報システム部門の運用者が合同で,システムの運用テストを実施する。利用者が優先して確認すべき事項はどれか。

SG サービスマネジメントシステムの計画及び運用⑥

ITサービスにおけるコンピュータシステムの利用に対する料金を逓減課金方式にしたときのグラフはどれか。ここでグラフの縦軸は累計の課金額を示す。

SG サービスマネジメントシステムの計画及び運用⑤

サービス提供者と顧客との間で,新サービスの可用性に関するサービスレベルの目標を定めたい。次に示すサービスの条件で合意するとき,このサービスの稼働率の目標値はどれか。ここで,1週間のうち5日間を営業日とし,保守のための計画停止はサービス提供時…

SG サービスマネジメントシステムの計画及び運用④

ITサービスマネジメントにおいて,一次サポートグループが二次サポートグループにインシデントの解決を依頼することを何というか。ここで,一次サポートグループは,インシデントの初期症状のデータを収集し,利用者との継続的なコミュニケーションのための…

SG サービスマネジメントシステムの計画及び運用③

ITサービスマネジメントにおいて,SMS(サービスマネジメントシステム)の効果的な計画立案,運用及び管理を確実にするために,SLAやサービスカタログを文書化し,維持しなければならないのは誰か。

SG サービスマネジメントシステムの計画及び運用②

あるデータセンタでは,受発注管理システムの運用サービスを提供している。次の受発注管理システムの運用中の事象において,インシデントに該当するものはどれか。

SG サービスマネジメントシステムの計画及び運用①

ITサービスマネジメントにおいて,“サービスに対する計画外の中断”,“サービスの品質の低下”,又は“顧客へのサービスにまだ影響していない事象”を何というか。

SG サービスマネジメント②

ITサービスマネジメントにおける運用レベル合意書(OLA)の説明はどれか。

SG サービスマネジメント①

SLAに記載する内容として,適切なものはどれか。

SG 内部統制⑥

特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして最も有効なものはどれか。

SG 内部統制⑤

利用部門がスプレッドシートを利用した際に,財務データの正確性を損なう誤謬が発生した場合において,当該部門がこれを発見するために有効な統制はどれか。

SG 内部統制④

複数のシステム間でのデータ連携において,送信側システムで集計した送信データの件数の合計と,受信側システムで集計した受信データの件数の合計を照合して確認するためのコントロールはどれか。

SG 内部統制③

金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(平成23年)”におけるITの統制目標の一つである”信頼性”はどれか。

SG 内部統制②

金融庁“財務報告に係る内部統制の評価及び監査の基準(平成23年)”に基づいて,内部統制の基本的要素を,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応の六つに分類したときに,統制活動に該当するものはどれか。

SG 内部統制①

入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムヘ受け渡されたデータの正確性及び網羅性を確保するコントロールはどれか。

SG システム監査⑭

“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合,監査の対象,及びコンピュータを導入していない部署における監査実施の要否の組合せのうち,最も適切なものはどれか。

SG システム監査⑬

従業員の守秘義務について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。

SG システム監査⑫

“情報セキュリティ監査基準”に関する記述のうち,最も適切なものはどれか。

SG システム監査⑪

インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。

SG システム監査⑩

システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。

SG システム監査⑨

システム監査実施における被監査部門の行為として,適切なものはどれか。

SG システム監査⑧

システム監査において,監査証拠となるものはどれか。

SG システム監査⑦

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠してISMSを運用している場合,内部監査について順守すべき要求事項はどれか。