中小企業診断士の過去問
平成28年度(2016年)
経営情報システム 問18
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 第1次試験 経営情報システム 平成28年度(2016年) 問18 (訂正依頼・報告はこちら)
経済産業省は、IT人材および人材育成者が活用できる人材育成関連ツールとして「iコンピテンシ・ディクショナリ」を紹介している。iコンピテンシ・ディクショナリにおける情報セキュリティに関わるセキュリティアドミニストレータ人材としては、情報セキュリティアドミニストレータ、ISセキュリティアドミニストレータ、そしてインシデントハンドラが含まれる。これらのうち、情報セキュリティアドミニストレータ人材の活動内容として最も適切なものはどれか。
- セキュリティ管理
- セキュリティ基準の策定
- セキュリティ事故と対応の分析
- セキュリティ方針の策定
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
一方で、ISセキュリティアドミニストレータは自社の情報セキュリティ対策の実施を統括する役割を担っており、セキュリティ戦略や方針を具体的な計画や手順に落とし込み、方針に従って具体的なセキュリティを策定します。
インシデントハンドラはセキュリティ事故が発生した際の対応とその分析という役割を担っています。
従って、正答は4となります。
参考になった数7
この解説の修正を提案する
02
iコンピテンシ・ディクショナリについての問題です。
iコンピテンシ・ディクショナリ(iCD) タスクプロフィールの重要度分布 (https://www.cs.is.saga-u.ac.jp/laboratory/kake/report2016/appendix_3_5.pdf)によると、各人材の活動内容は次の通りです。
●情報セキュリティアドミニストレータ
自社の情報セキュリティ戦略やポリシーの策定等を推進する
●ISセキュリティアドミニストレータ
自社の情報セキュリティ対策の具体化や実施を統括する
●インシデントハンドラ
セキュリティインシデント発生直後の初動対応(被害拡大防止策の実施)や被害からの復旧業務の実施
インシデントハンドラについては役割をイメージしやすいですが、情報セキュリティアドミニストレータはCEO、ISセキュリティアドミニストレータについてはCOOの役割に近そうだという印象から選択肢を絞り込むほうが、正解に辿り着きやすいのではないかと思われます。
情報セキュリティアドミニストレータ人材の活動内容ではありません。
情報セキュリティアドミニストレータ人材の活動内容ではありません。
情報セキュリティアドミニストレータ人材の活動内容ではありません。
正解の選択肢となります。
参考になった数3
この解説の修正を提案する
前の問題(問17)へ
平成28年度(2016年)問題一覧
次の問題(問19)へ