2020年06月13日
ITパスポート過去問 30年秋 問70
30年秋 問題一覧へ
問70 ISMSにおける情報セキュリティ方針の説明として,適切なものはどれか。
ア 個人情報を取り扱う事業者が守るべき義務を規定するものである。
イ 情報管理者が情報セキュリティを確保するために実施する具体的な手順を示すものである。
ウ 情報セキュリティに対する組織の意図を示し,方向付けをするものである。
エ 保護すべき情報を管理しているサーバのセキュリティの設定値を規定するものである。
情報セキュリティ方針とは、組織が取り扱う情報を安全に保つための基本方針であり、情報セキュリティに対して組織が取るべき行動の方向付けをするもの。経営者が作成し、組織内外に周知するもの。
また、これに基づいて、各部門内で具体的に誰が何をなすべきか、誰に何を許可すべきかなどは、セキュリティ対策基準として作成する。
ア 個人情報保護法の説明
イ セキュリティ対策基準の説明
ウ 正解
エ セキュリティ対策基準で決めるべきこと
ウ
30年秋 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問70 ISMSにおける情報セキュリティ方針の説明として,適切なものはどれか。
ア 個人情報を取り扱う事業者が守るべき義務を規定するものである。
イ 情報管理者が情報セキュリティを確保するために実施する具体的な手順を示すものである。
ウ 情報セキュリティに対する組織の意図を示し,方向付けをするものである。
エ 保護すべき情報を管理しているサーバのセキュリティの設定値を規定するものである。
解説
情報セキュリティ方針とは、組織が取り扱う情報を安全に保つための基本方針であり、情報セキュリティに対して組織が取るべき行動の方向付けをするもの。経営者が作成し、組織内外に周知するもの。
また、これに基づいて、各部門内で具体的に誰が何をなすべきか、誰に何を許可すべきかなどは、セキュリティ対策基準として作成する。
ア 個人情報保護法の説明
イ セキュリティ対策基準の説明
ウ 正解
エ セキュリティ対策基準で決めるべきこと
答
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【30年秋テクノロジ系の最新記事】
この記事へのコメント