2020年08月08日
ITパスポート過去問 31年春 問85
31年春 問題一覧へ
問85 情報セキュリティポリシを,基本方針,対策基準及び実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
ア 基本方針は,経営者が作成した対策基準や実施手順に従って,従業員が策定したものである。
イ 基本方針は,情報セキュリティ事故が発生した場合に,経営者が取るべき行動を記述したマニュアルのようなものである。
ウ 実施手順は,対策基準として決められたことを担当者が実施できるように,具体的な進め方などを記述したものである。
エ 対策基準は,基本方針や実施手順に何を記述すべきかを定めて,関係者に周知しておくものである。
情報セキュリティポリシは、情報やシステムを安全に保つための基本方針、対策基準、実施手順を定めたもの。
情報セキュリティポリシの基本方針には、ポリシの適用範囲、対象となる情報資産、実施体制、各員・部門の役割や責務、実施・策定すべき施策や規約、遵守する法令や指針などが記述される
対策基準は、部門のどごとに、何をどのような脅威から守るのか、だれが何をするのかなどを規定する。
実施手順は、対策基準などに規定されたものの具体的な手順を規定する。
ア 対策基準や実施手順が基本方針に従って、経営者により策定される
イ 事故が発生した時のマニュアルのようなものは、実施手順である
ウ 正解
エ 基本方針が対策基準や実施手順に何を記述すべきか定め、関係者に周知しておくもの
ウ
31年春 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問85 情報セキュリティポリシを,基本方針,対策基準及び実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
ア 基本方針は,経営者が作成した対策基準や実施手順に従って,従業員が策定したものである。
イ 基本方針は,情報セキュリティ事故が発生した場合に,経営者が取るべき行動を記述したマニュアルのようなものである。
ウ 実施手順は,対策基準として決められたことを担当者が実施できるように,具体的な進め方などを記述したものである。
エ 対策基準は,基本方針や実施手順に何を記述すべきかを定めて,関係者に周知しておくものである。
解説
情報セキュリティポリシは、情報やシステムを安全に保つための基本方針、対策基準、実施手順を定めたもの。
情報セキュリティポリシの基本方針には、ポリシの適用範囲、対象となる情報資産、実施体制、各員・部門の役割や責務、実施・策定すべき施策や規約、遵守する法令や指針などが記述される
対策基準は、部門のどごとに、何をどのような脅威から守るのか、だれが何をするのかなどを規定する。
実施手順は、対策基準などに規定されたものの具体的な手順を規定する。
ア 対策基準や実施手順が基本方針に従って、経営者により策定される
イ 事故が発生した時のマニュアルのようなものは、実施手順である
ウ 正解
エ 基本方針が対策基準や実施手順に何を記述すべきか定め、関係者に周知しておくもの
答
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【31年春テクノロジ系の最新記事】
この記事へのコメント