Q40. コンピュータシステムへのログインは、識別、認証、認可という3つのステップからなるアクセス許可プロセスである。このプロセスの最初のステップである「識別」では何が行われるのでしょうか？

Q41. あなたの組織には25台のワークステーションを置くスペースがあるオフィスがある。これらのワークステーションはすべて完備され、使用されている。再編成により10台のワークステーションが追加され、そのうち5台は1日24時間コールセンターとして使用されます。5台のワークステーションは常に利用可能でなければならない。これを保証するために、どのような物理的セキュリティ対策を講じなければならないか。

Q42. ある会社が新社屋に移転した。移転から数週間後、部長のオフィスに予告なしに訪問者が現れた。調査の結果、訪問者用パスが社員用パスと同じアクセス権を与えていることが判明した。どのようなセキュリティ対策があれば、このような事態を防げたでしょうか？

Q43. リスク分析は何のために行うのか？

Q44. 貴重な情報が取りこぼされることのないよう、どのような対策を講じるのか？

Q45. 意図的でない人的脅威とはどのような行為か？

Q46. 次のうち、是正措置はどれか？

Q47. あなたは大企業のオフィスで働いている。ヘルプデスクを名乗る人物から電話がかかってきた。
パスワードを要求される。これはどんな脅威なのか？

Q48. あなたはコンサルタントで、防衛省から定期的に分析を依頼されています。不定期な業務であるため、派遣社員に業務管理を委託しています。あなたは、派遣社員があなたの報告書にアクセスできることを望んでいません。報告書に記載された情報の信頼性のうち、あなたが守らなければならないものはどれでしょうか。

Q49. あなたは他の会社のポジションに応募し、その仕事に就いた。契約書とともに、行動規範への署名を求められます。行動規範とは何ですか？

Q50. 脅威には、人間によって直接引き起こされるものもあれば、自然的な原因によるものもある。意図的な人為的脅威の例とは？

Q51. 意図的でない人的脅威とはどのような行為か？

Q52. あなたはコンサルタントで、防衛省から定期的に分析を依頼されている。
不定期な勤務のため、派遣社員に業務管理を委託する。
派遣社員にはレポートにアクセスさせたくない。報告書に記載されている情報のうち、どの信頼性を守らなければなりませんか。

Q53. 次のうち、予防的な措置はどれか？

Q54. ある大企業の元従業員が、上司への復讐心から組織的にファイルを削除したと新聞で読んだ。これらのファイルを復元することは、時間とお金に大きな損失をもたらしました。このような脅威を何と呼ぶのでしょうか？

Q55. ミッドウエスト・インシュアランスは、パスキーシステムでオフィスへの出入りを管理している。私たちはこれを予防策と呼んでいます。その他の対策は？

Q56. 朝一番に出社したあなたは、昨日契約を保存したCD ROMが消えていることに気づく。昨日はあなたが一番最後に帰りました。この情報セキュリティ・インシデントをいつ報告すべきでしょうか？

Q57. ある航空会社の従業員が、これまで使用したことのない会社のアプリケーションにアクセスできることに気づきました。これは情報セキュリティインシデントでしょうか？

Q58. あなたの会社が、従業員の一人の不運な行動の結果、ニュースになっている。契約解除を求める顧客からの電話が鳴り止まない。このような損害を何と呼べばいいのでしょうか？

Q59. スミスコンサルタンツ株式会社の情報セキュリティ管理者（ISM）は、情報セキュリティを確保するために以下の対策を導入しています：
-ネットワークのセキュリティ要件が規定されている。
-テスト環境は、データベースからのレポートをテストする目的でセットアップされます。
-さまざまな従業員機能には、対応するアクセス権が割り当てられている。
–
建物にRFIDアクセスパスを導入する。このうち、技術的措置でないものはどれか。