資格ドリル/情報セキュリティマネジメント試験/問題 58
情報セキュリティ管理応用問題

従業員が営業秘密を含むファイルを個人の云端ストレージに保存した場合、組織が最初に講じるべき対応はどれか?

A.該当従業員の解雇手続きを直ちに開始する
✗ 解雇は最終段階の対応であり、まず被害状況の把握と拡大防止が優先されるべきです。
B.ファイルへのアクセス権限を制限し、その後インシデント調査を開始する← 正解
✓ 正解です。まずはファイルへのアクセスを制限して拡大防止を図り、その後詳細な調査を実施することが適切な対応プロセスです。
C.ファイルを完全に削除し、復旧不可能にする
✗ 削除はインシデント調査に必要な証拠を失うため、禁止されるべき対応です。
D.クラウドストレージ提供業者に法的責任を追及する
✗ 従業員の不適切な利用が原因であり、提供業者への責任追及は筋違いです。
← 前の問題練習を始める次の問題 →

情報セキュリティ管理」の他の問題

予防的統制と発見的統制の違いについて、最も適切な説明はどれか。脆弱性(Vulnerability)と脅威(Threat)の違いについて、最も適切な説明はどれか。秘密性(Confidentiality)と完全性(Integrity)の違いについて、最も適切な説明はどれか。共通鍵暗号と公開鍵暗号の違いについて、最も適切な説明はどれか。ある組織では、年間で1,200件のセキュリティインシデントが報告されています。このうち95%が正常に解決されました。解決…情報システムのセキュリティ評価では、脅威数が240、脆弱性数が30、脅威と脆弱性が同時に存在するリスク要因が18の場合、…

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →