ITパスポート試験
令和元年 第84問
問84
内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか。
経営陣が情報セキュリティに取り組む姿勢 | |
情報資産を守るための具体的で詳細な手順 | |
セキュリティ対策に掛ける費用 | |
守る対象とする具体的な個々の情報資産 |
(令和元年 ITパスポート試験 第84問 テクノロジ系/セキュリティ)
解説
(ア)経営陣が情報セキュリティに取り組む姿勢
この問題の正解率:29.2%(やや低い)
この問題の正解率:29.2%(やや低い)
(ア)は適切です。
(イ)は、情報セキュリティポリシーの下位文書であるセキュリティ対策基準やセキュリティ運用基準に記載するのが適切です。
(ウ)は、情報セキュリティポリシーの下位文書であるセキュリティ予算に記載するのが適切です。
(エ)は、情報セキュリティポリシーの下位文書である情報資産台帳に記載するのが適切です。
情報セキュリティポリシーとは、企業や組織が情報セキュリティをどのように確保していくのかを定めた方針やルールのことです。内外に宣言する最上位の情報セキュリティポリシーは、企業や組織の情報セキュリティに対する姿勢を明確に示すことが重要です。
選択中のリスト
情報セキュリティポリシ過去問一覧