情報セキュリティースペシャリスト の 5門
第1問
情報セキュリティに関する従業員の責任について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
情報セキュリティースペシャリスト の 5門
第2問
電子メールシステムにおいて,利用者端末がサーバから電子メールを受信するために使用するプロトコルであり,選択した電子メールだけを利用者端末へ転送する機能,サーバ上の電子メールを検索する機能,電子メールのヘッダだけを取り出す機能などをもつものはどれか。
IMAP4
MIME
POP3
SMTP
情報セキュリティースペシャリスト の 5門
第3問
JIS Q 20000-1で定義されるインシデントに該当するものはどれか。
ITサービスの新人向け教育の依頼
ITサービスやシステムの機能,使い方に対する問合せ
アプリケーションの応答の大幅な遅延
新設営業所へのITサービス提供要求
情報セキュリティースペシャリスト の 5門
第4問
流れ図において、分岐網羅を満たし、かつ、条件網羅を満たすテストデータの組はどれか。
(x, y)、(2, 2)、(1, 2)
(x, y)、(1, 2)、(0, 0)
(x, y)、(1, 2)、(1, 1)、(0, 1)
(x, y)、(1, 2)、(0, 1)、(0, 2)
情報セキュリティースペシャリスト の 5門
第5問
システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち,適切なものはどれか。
1年以内に実現できる改善を実施する。
経営資源の状況を踏まえて改善を実施する。
情報システムの機能面の改善に絞って実施する。
被監査部門の予算の範囲内で改善を実施する。
