ITパスポート試験
令和3年 第96問
問96
情報セキュリティ方針に関する記述として、適切なものはどれか。
一度定めた内容は、運用が定着するまで変更してはいけない。 | |
企業が目指す情報セキュリティの理想像を記載し、その理想像に近づくための活動を促す。 | |
企業の情報資産を保護するための重要な事項を記載しているので、社外に非公開として厳重に管理する。 | |
自社の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定する。 |
(令和3年 ITパスポート試験 第96問 テクノロジ系/セキュリティ)
解説
(エ)自社の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定する。
この問題の正解率:27.6%(やや低い)
この問題の正解率:27.6%(やや低い)
- ア 状況に応じて変更することがあります。
- イ 記載するのは理想像ではなく現実に実行できるものにしなければ意味がありません。
- ウ 社外非公開ではありません。
- エ は、適切です。
情報セキュリティポリシ(情報セキュリティ方針)は、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。
選択中のリスト
情報セキュリティポリシ過去問一覧