ITパスポート 自主練 2019年01月11日

ITパスポート 自主練 2019年01月11日

ストラテジ系 (311)

CRMに必要な情報として,適切なものはどれか。

顧客データ,顧客の購買履歴
設計図面データ
専門家の知識データ
販売日時,販売店,販売商品,販売数量

テクノロジ系 (462)

セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク低減に該当する事例はどれか。

セキュリティ対策を行って,問題発生の可能性を下げた。
問題発生時の損害に備えて,保険に入った。
リスクが小さいことを確認し,問題発生時は損害を負担することにした。
リスクの大きいサービスから撤退した。

テクノロジ系 (63)

パスワード管理に関する記述のうち,適切なものはどれか。

業務システムで使用しているパスワードを,私的なインターネットサービスの利用では使用しない。
初期パスワードは,システムのログイン操作に慣れるまで変更しない。
数個のパスワードを用意しておき,それを使い回す。
パスワードは,平文のファイルに格納してPCへ保存しておく。

テクノロジ系 (500)

限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイルとして管理することにした。次のa~dのうち,個人情報の漏えい対策として,適切なものだけを全て挙げたものはどれか。

a 名簿ファイルに読込みパスワードを設定する。
b 名簿ファイルを暗号化して保存する。
c 名簿ファイルを保存するサーバを二重化構成にする。
d 名簿を電子化した後,紙の名簿をシュレッダーで廃棄する。

a, b
a, b, c
a, b, d
c, d

テクノロジ系 (70)

ISMSにおけるリスク分析に関する記述として,適切なものはどれか。

異なる情報資産について,脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。
システムの規模や重要度にかかわらず,全てのリスクを詳細に分析しなければならない。
電子データは分析の対象とするが,紙媒体のデータは対象としない。
リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。

正答

ストラテジ系 (311)
テクノロジ系 (462)
テクノロジ系 (63)
テクノロジ系 (500)
テクノロジ系 (70)