ITパスポート試験
令和4年 第85問
問85
情報セキュリティポリシーを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
| 基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。 | |
| 実施手順は、基本方針と対策基準を定めるために実施した作業の手順を記録したものである。 | |
| 対策基準は、ISMSに準拠した情報セキュリティポリシーを策定するための文書の基準を示したものである。 | |
| 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。 |
(令和4年 ITパスポート試験 第85問 テクノロジ系/セキュリティ)
解説
(ア)基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
この問題の正解率:33.8%(高い)
この問題の正解率:33.8%(高い)
- ア は適切です。
- イ は不適切です。実施手順は、対策基準の具体的な業務手順や運用規則などを記述したものです。
- ウ は不適切です。対策基準とは,基本方針で定めた行動や判断基準などのルールを記述したものです。
- エ は不適切です。対策基準よりも実施手順のほうが詳しく記述されます。
情報セキュリティポリシとは、情報セキュリティに関する組織の取り組み、対策をまとめた文書。
「基本方針」、「対策基準」、「実施手順」の3つの文書で構成されます。
選択中のリスト
テクノロジ系セキュリティ過去問一覧