過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

中小企業診断士の過去問 平成28年度(2016年) 経営情報システム 問18

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
経済産業省は、IT人材および人材育成者が活用できる人材育成関連ツールとして「iコンピテンシ・ディクショナリ」を紹介している。iコンピテンシ・ディクショナリにおける情報セキュリティに関わるセキュリティアドミニストレータ人材としては、情報セキュリティアドミニストレータ、ISセキュリティアドミニストレータ、そしてインシデントハンドラが含まれる。これらのうち、情報セキュリティアドミニストレータ人材の活動内容として最も適切なものはどれか。
   1 .
セキュリティ管理
   2 .
セキュリティ基準の策定
   3 .
セキュリティ事故と対応の分析
   4 .
セキュリティ方針の策定
( 中小企業診断士試験 第1次試験 経営情報システム 平成28年度(2016年) 問18 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

5
セキュリティ方針の策定を担うのが、情報セキュリティアドミニストレータになります。情報セキュリティアドミニストレータとは、自社における情報セキュリティ戦略や方針の策定を推進する役割を担っています。

一方で、ISセキュリティアドミニストレータは自社の情報セキュリティ対策の実施を統括する役割を担っており、セキュリティ戦略や方針を具体的な計画や手順に落とし込み、方針に従って具体的なセキュリティを策定します。

インシデントハンドラはセキュリティ事故が発生した際の対応とその分析という役割を担っています。

従って、正答は4となります。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
2

iコンピテンシ・ディクショナリについての問題です。

iコンピテンシ・ディクショナリ(iCD) タスクプロフィールの重要度分布 (https://www.cs.is.saga-u.ac.jp/laboratory/kake/report2016/appendix_3_5.pdf)によると、各人材の活動内容は次の通りです。

●情報セキュリティアドミニストレータ

自社の情報セキュリティ戦略やポリシーの策定等を推進する

●ISセキュリティアドミニストレータ

自社の情報セキュリティ対策の具体化実施を統括する

●インシデントハンドラ

セキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧業務の実施

インシデントハンドラについては役割をイメージしやすいですが、情報セキュリティアドミニストレータはCEO、ISセキュリティアドミニストレータについてはCOOの役割に近そうだという印象から選択肢を絞り込むほうが、正解に辿り着きやすいのではないかと思われます。

選択肢1. セキュリティ管理

情報セキュリティアドミニストレータ人材の活動内容ではありません。

選択肢2. セキュリティ基準の策定

情報セキュリティアドミニストレータ人材の活動内容ではありません。

選択肢3. セキュリティ事故と対応の分析

情報セキュリティアドミニストレータ人材の活動内容ではありません。

選択肢4. セキュリティ方針の策定

正解の選択肢となります。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問17)
平成28年度(2016年)問題一覧
次の問題(問19)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
この中小企業診断士 過去問のURLは  です。
< 前の問題(問17)       次の問題(問19)>
付箋は自分だけが見れます(非公開です)。