ISFS日本語 by EXIN Valid Free Exam Practice Test

Question 1

組織のセキュリティ対策を講じる行為は、講じなければならない他のすべての対策と密接に関連しています。組織内の情報セキュリティの一貫性を保証するシステムの名前は何ですか？

A. 政府向けの特別な情報のセキュリティ規制 B. ルートキット C. 情報セキュリティ管理システム（ISMS）

Correct Answer: C

Question 2

セキュリティインシデントを報告するために従業員は何を知る必要がありますか？

A. インシデントが以前に発生したかどうか、および結果として生じる損害は何か。 B. インシデントの責任者と、それが意図的であったかどうか。 C. インシデントを誰に報告するか。 D. そもそもインシデントを防ぐために取るべき手段。

Correct Answer: C

Question 3

別の会社の職に応募し、仕事を得ます。契約とともに、行動規範に署名するよう求められます。行動規範とは何ですか？

A. 行動規範は会社によって異なり、とりわけ、情報システムの使用に関する行動規則を指定します。 B. 行動規範は、従業員がどのように行動するかを指定するものであり、すべての企業で同じです。 C. 行動規範は、労働契約の標準的な部分です。

Correct Answer: A

Question 4

企業情報へのアクセスを制御するには、どのような物理的セキュリティ対策が必要ですか？

A. ユーザー名とパスワード B. USBスティックの使用を禁止する C. エアコン D. 割れにくいガラスと、正しいロック、フレーム、ヒンジ付きのドアの使用

Correct Answer: D

Question 5

オランダの会社がアメリカ証券取引所に上場することを要求しています。この場合、情報セキュリティの範囲内のどの法律が関連しますか？

A. 公開記録法 B. オランダ政府のセキュリティ規制 C. オランダ税法 D. サーベンスオクスリー法

Correct Answer: D

Question 6

Midwest Insuranceは、パスキーシステムを使用してオフィスへのアクセスを制御しています。これを予防措置と呼びます。他の手段は何ですか？

A. 部分的、適応的および是正措置 B. 抑圧的、適応的、是正措置 C. 探偵、抑圧および是正措置

Correct Answer: C

Question 7

情報セキュリティポリシーが定義されていない場合、組織にとって最大のリスクは何ですか？

A. 組織が一貫した方法で情報セキュリティを実装することはできません。 B. 実装されているメジャーが多すぎます。 C. 情報セキュリティ活動は少数の人々によってのみ実施されています。 D. 誰もが同じアカウントで作業している場合、誰が何に取り組んだかを知ることは不可能です。

Correct Answer: A

Question 8

年間損失予想の定義は何ですか？

A. 年間損失予想は、リスク分析を効果的に実行しなかったことに起因する損害請求の規模です。 B. 年間損失予想は、ある国の企業に対して保険会社が計算した平均損害です。 C. 年間予想損失は、その年のインシデントの結果として発生する可能性のある損害額です。 D. 年間損失期待額は、組織が自身で保険をかけなければならない最低額です。

Correct Answer: C

EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS日本語版) - ISFS日本語 Exam Practice Test