【過去問倶楽部】資格対策
~ビジネスキャリア検定~
(平成26年 前期 経営情報システム(情報化活用) 2級)
【問題 26】
セキュリティ事故と障害の管理に関する記述として不適切なものは、次のうちどれか。
セキュリティ事故とは、情報セキュリティが維持できず、事業に悪い影響を及ぼすもので、JIS規格での情報セキュリティインシデントに該当する。
情報システムの障害も可用性などが損なわれる場合はセキュリティ事故の範ちゅうに含まれるので、報告し、対処し、必要に応じて是正処置を実施する。
情報セキュリティ上の影響が心配される事象は、事業への悪い影響が明確でなくても、セキュリティ事故として報告し、対処と是正処置を実施する。
障害やセキュリティ事故で機密性が損なわれる場合は、その情報に関係する顧客や個人への通知など二次被害の防止を優先的に対応する。
障害やセキュリティ事故で可用性が損なわれる場合は、情報システムの利用者に対して、障害発生や復旧見通しを通知し、回避運用を依頼する。
ビジネスキャリア検定の問題番号選択画面へ
ビジネスキャリア検定(年度別)のトップ画面へ
ビジネスキャリア検定(科目別)のトップ画面へ
過去問倶楽部のトップ画面へ(資格試験の選択)
Copyright(c) 2009
過去問倶楽部
All rights reserved.
