• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和6年 第94問


    問94

    企業において情報セキュリティポリシー策定で行う作業のうち,次の作業の実施順序として,適切なものはどれか。

    1. 策定する責任者や担当者を決定する。
    2. 情報セキュリティ対策の基本方針を策定する。
    3. 保有する情報資産を洗い出し,分類する。
    4. リスクを分析する。

  • a → b → c → d
  • a → b → d → c
  • b → a → c → d
  • b → a → d → c


    (令和6年 ITパスポート試験 第94問 テクノロジ系/セキュリティ)

    解説

    (ア)a → b → c → d
    この問題の正解率:38.8%(やや高い)

    情報セキュリティポリシー策定の一般的な流れは、次の通りです。

    1.策定の組織決定(責任者、担当者の選出)
    2.目的、情報資産の対象範囲、期間、役割分担などの決定
    3.策定スケジュールの決定
    4.基本方針の策定
    5.情報資産の洗い出し、リスク分析とその対策
    6.対策基準と実施内容の策定


    情報セキュリティポリシーとは、情報セキュリティに関する方針や行動指針をまとめたものです。
    企業や組織が情報資産を安全に守るため、情報セキュリティポリシーとして基本方針や情報セキュリティへの対策基準、実施手順などを策定します。



    選択中のリスト
  • テクノロジ系過去問一覧