HOME»情報セキュリティマネジメント試験掲示板»修正のご提案
投稿する
ご報告ありがとうございます。訂正させていただきました。
※科目Aと科目Bの間に休憩を取ることが可能。休憩時間は最長10分
こちら確認不足ですみません。公式サイト上の情報を反映させていただきました。
(出典 応用情報技術者 H25秋期 問40、H22秋期 問42、H21春期 問40)
解説では、
「組織が情報セキュリティのために定める文書は、(中略)3階層の文書で構成されます。この3つを合わせて情報セキュリティポリシーと言います。」とあります。
この「3つを合わせて情報セキュリティポリシーと言います」の部分が気になりました。
確かに、国民のための情報セキュリティサイト(総務省)では、情報セキュリティポリシーは「基本方針」、「対策基準」、「実施手順」の3つの階層で構成されることが一般的です。と記載されていました。
一方で総務省の地方公共団体における情報セキュリティポリシーに関するガイドラインによると、「基本方針」と「対策基準」を総称して「情報セキュリティポリシー」という。となっており、「実施手順」は含まれないと言っています。
そして、過去問解説で見るような階層構造の図が示されていました。
予想問題vol.1 問48の問題文でも、「情報セキュリティポリシ」のことを、
「情報セキュリティ基本方針,又は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており,企業や組織の情報セキュリティに関する取組みを包括的に規定した文書」
となっていました。
参考書などでも、「基本方針」と「対策基準」を「情報セキュリティポリシー」と言っていたので、解説の「3つを合わせて」の部分が気になってしまいました。
[1492] 修正のご提案
momochanさん(No.1)
管理人様
よくある質問とその答え(FAQ)で気になった箇所がありました。
Q.試験結果が発表されましたが、自分の番号が分かりません。
A.受験番号はご自身の利用者IDです。もし失念しまったのであれば、CBTSにユーザー登録した際のメールにIDが記載されていると思いますので確認してみましょう。
「受験番号はご自身の利用者IDです。」は間違った記述だと思います。
内容的には下記のようになると思います。
A.合格者の受験番号はIPAのWebサイトで発表されますが、CBTSのWebサイトからアカウント作成時に登録した「利用者ID」と「パスワード」を入力してログインし、マイページを見ることでも合否の確認が可能です。
もし「利用者ID」を失念してしまったのであれば、CBTSにユーザー登録した際のメールにIDが記載されていますので確認しましょう。
メールを削除してしまい「利用者ID」が分からない、又は「パスワード」を忘れてしまった方は、ログイン画面内の「利用者IDをお忘れの方はこちら」や「パスワードをお忘れの方はこちら」より、利用者IDの照会・パスワードの再設定をしてください。
長文すぎてくどいので、こんな感じでもいいかもしれません。
A.CBTSのマイページからでも合否の確認が可能です。
よくある質問とその答え(FAQ)で気になった箇所がありました。
Q.試験結果が発表されましたが、自分の番号が分かりません。
A.受験番号はご自身の利用者IDです。もし失念しまったのであれば、CBTSにユーザー登録した際のメールにIDが記載されていると思いますので確認してみましょう。
「受験番号はご自身の利用者IDです。」は間違った記述だと思います。
内容的には下記のようになると思います。
A.合格者の受験番号はIPAのWebサイトで発表されますが、CBTSのWebサイトからアカウント作成時に登録した「利用者ID」と「パスワード」を入力してログインし、マイページを見ることでも合否の確認が可能です。
もし「利用者ID」を失念してしまったのであれば、CBTSにユーザー登録した際のメールにIDが記載されていますので確認しましょう。
メールを削除してしまい「利用者ID」が分からない、又は「パスワード」を忘れてしまった方は、ログイン画面内の「利用者IDをお忘れの方はこちら」や「パスワードをお忘れの方はこちら」より、利用者IDの照会・パスワードの再設定をしてください。
長文すぎてくどいので、こんな感じでもいいかもしれません。
A.CBTSのマイページからでも合否の確認が可能です。
2023.04.14 12:17
管理人(No.2)
ご提案ありがとうございます。
これまでのプロメトリックのCBT試験では、プロメトリックIDが受験番号としてIPAのサイト上での合格発表に使われていたと記憶しているのですが、CBTSでは受験番号は何になるのかわかっていません(私が試しに受験して見れば良いことですが)。
合格発表では受験者ごとに何らかの識別子が付くと思うので、それがわかりましたら情報を更新させていただきますね。
もし受験した方で受験番号の付与がどのようになっているのかわかる方がいらっしゃいましたら、情報を提供していただけると大変助かります。
これまでのプロメトリックのCBT試験では、プロメトリックIDが受験番号としてIPAのサイト上での合格発表に使われていたと記憶しているのですが、CBTSでは受験番号は何になるのかわかっていません(私が試しに受験して見れば良いことですが)。
合格発表では受験者ごとに何らかの識別子が付くと思うので、それがわかりましたら情報を更新させていただきますね。
もし受験した方で受験番号の付与がどのようになっているのかわかる方がいらっしゃいましたら、情報を提供していただけると大変助かります。
2023.04.14 12:37
momochanさん(No.3)
管理人様
プロメトリックのそういった経緯があったとは知らず、大変失礼いたしました。
私がITパスポート試験を受けたときは、利用者IDはITパスポート試験のWebサイトにログインするためだけで、受験番号は利用者IDとは別に付与されており、合格発表は情報処理推進機構のWebサイトにおいて受験番号で確認する形でした。
そのことがあって受験番号は利用者IDではないと思い、つい投稿してしまいました。
お騒がせしてしまい申し訳ございませんでした。
プロメトリックのそういった経緯があったとは知らず、大変失礼いたしました。
私がITパスポート試験を受けたときは、利用者IDはITパスポート試験のWebサイトにログインするためだけで、受験番号は利用者IDとは別に付与されており、合格発表は情報処理推進機構のWebサイトにおいて受験番号で確認する形でした。
そのことがあって受験番号は利用者IDではないと思い、つい投稿してしまいました。
お騒がせしてしまい申し訳ございませんでした。
2023.04.14 16:12
momochanさん(No.4)
情報セキュリティマネジメント試験ドットコム
HOME>試験の形式と合格基準
1.出題形式・出題数
表中の科目A問題(その他)のNo.は、問31~48ではないでしょうか。
基本情報技術者試験ドットコム
HOME>試験の形式と合格基準
2.試験時間
15分程度の休憩を取ることができるとありますが、
CBTS受験者専用サイト内の試験概要、出題形式では、
※科目Aと科目Bの間に休憩を取ることが可能。休憩時間は最長10分
と記載されていました。
HOME>試験の形式と合格基準
1.出題形式・出題数
表中の科目A問題(その他)のNo.は、問31~48ではないでしょうか。
基本情報技術者試験ドットコム
HOME>試験の形式と合格基準
2.試験時間
15分程度の休憩を取ることができるとありますが、
CBTS受験者専用サイト内の試験概要、出題形式では、
※科目Aと科目Bの間に休憩を取ることが可能。休憩時間は最長10分
と記載されていました。
2023.04.22 12:35
管理人(No.5)
>表中の科目A問題(その他)のNo.は、問31~48ではないでしょうか。
ご報告ありがとうございます。訂正させていただきました。
※科目Aと科目Bの間に休憩を取ることが可能。休憩時間は最長10分
こちら確認不足ですみません。公式サイト上の情報を反映させていただきました。
2023.04.22 18:34
momochanさん(No.6)
ご対応いただきありがとうございます。
2023.04.22 20:23
momochanさん(No.7)
>予想問題vol.7 問38
(出典 応用情報技術者 H25秋期 問40、H22秋期 問42、H21春期 問40)
解説では、
「組織が情報セキュリティのために定める文書は、(中略)3階層の文書で構成されます。この3つを合わせて情報セキュリティポリシーと言います。」とあります。
この「3つを合わせて情報セキュリティポリシーと言います」の部分が気になりました。
確かに、国民のための情報セキュリティサイト(総務省)では、情報セキュリティポリシーは「基本方針」、「対策基準」、「実施手順」の3つの階層で構成されることが一般的です。と記載されていました。
一方で総務省の地方公共団体における情報セキュリティポリシーに関するガイドラインによると、「基本方針」と「対策基準」を総称して「情報セキュリティポリシー」という。となっており、「実施手順」は含まれないと言っています。
そして、過去問解説で見るような階層構造の図が示されていました。
予想問題vol.1 問48の問題文でも、「情報セキュリティポリシ」のことを、
「情報セキュリティ基本方針,又は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており,企業や組織の情報セキュリティに関する取組みを包括的に規定した文書」
となっていました。
参考書などでも、「基本方針」と「対策基準」を「情報セキュリティポリシー」と言っていたので、解説の「3つを合わせて」の部分が気になってしまいました。
2023.05.09 15:10