ITパスポート試験
令和6年 第94問
問94
企業において情報セキュリティポリシー策定で行う作業のうち,次の作業の実施順序として,適切なものはどれか。
- 策定する責任者や担当者を決定する。
- 情報セキュリティ対策の基本方針を策定する。
- 保有する情報資産を洗い出し,分類する。
- リスクを分析する。
a → b → c → d | |
a → b → d → c | |
b → a → c → d | |
b → a → d → c |
(令和6年 ITパスポート試験 第94問 テクノロジ系/セキュリティ)
解説
(ア)a → b → c → d
この問題の正解率:38.8%(やや高い)
この問題の正解率:38.8%(やや高い)
情報セキュリティポリシー策定の一般的な流れは、次の通りです。
1.策定の組織決定(責任者、担当者の選出)
2.目的、情報資産の対象範囲、期間、役割分担などの決定
3.策定スケジュールの決定
4.基本方針の策定
5.情報資産の洗い出し、リスク分析とその対策
6.対策基準と実施内容の策定
情報セキュリティポリシーとは、情報セキュリティに関する方針や行動指針をまとめたものです。
企業や組織が情報資産を安全に守るため、情報セキュリティポリシーとして基本方針や情報セキュリティへの対策基準、実施手順などを策定します。
選択中のリスト
テクノロジ系過去問一覧