ITパスポート試験
令和5年 第94問
問94
ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
| 企業が導入するセキュリティ製品を対象として作成され、セキュリティの設定値を定めたもの | |
| 個人情報を取り扱う部門を対象として、個人情報取扱い手順を規定したもの | |
| 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの | |
| 情報セキュリティに対する組織の意図を示し、方向付けしたもの |
(令和5年 ITパスポート試験 第94問 テクノロジ系/セキュリティ)
解説
(エ)情報セキュリティに対する組織の意図を示し、方向付けしたもの
この問題の正解率:35.1%(普通)
この問題の正解率:35.1%(普通)
- ア は、セキュリティポリシー設定文書の説明です。
- イ は、個人情報保護方針(プライバシーポリシー)の説明です。
- ウ は、秘密保持契約(NDA)の説明です。
- エ は、情報セキュリティ方針の説明です。
情報セキュリティポリシ(情報セキュリティ方針)は、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。
選択中のリスト
ISMS過去問一覧