• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和4年 第85問


    問85

    情報セキュリティポリシーを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。

  • 基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
  • 実施手順は、基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
  • 対策基準は、ISMSに準拠した情報セキュリティポリシーを策定するための文書の基準を示したものである。
  • 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。


    (令和4年 ITパスポート試験 第85問 テクノロジ系/セキュリティ)

    解説

    (ア)基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
    この問題の正解率:32.6%(普通)

    情報セキュリティポリシとは、情報セキュリティに関する組織の取り組み、対策をまとめた文書。
    「基本方針」、「対策基準」、「実施手順」の3つの文書で構成されます。