2020年11月09日
ITパスポート過去問 令1年秋 問64
令和元年秋 問題一覧へ
問84 内外に宣言する最上位の情報セキュリティポリシに記載することとして,最も適切なものはどれか。
ア 経営陣が情報セキュリティに取り組む姿勢
イ 情報資産を守るための具体的で詳細な手順
ウ セキュリティ対策に掛ける費用
エ 守る対象とする具体的な個々の情報資産
情報セキュリティポリシとは、組織が取り扱う情報やシステムなどを安全に保つために定めたものであり、「基本方針」「対策基準」「実施手順」の3層で構成されることが一般的である。基本方針で決められた内容が、対策基準、実施手順と段階を追って具体化されていく。
「基本方針」は経営層が策定し、情報セキュリティの目標と組織が取るべき行動を組織内外に宣言するもの。
「対策基準」は基本方針に基づき、何をすべきかなど情報セキュリティ対策を行うためのルール集。
「実施手順」は対策基準で決めた何をするかに対してどのように実施するかというマニュアル的な位置づけ。
これらのことから、アが正解となる。
ア
令和元年秋 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
今日過去問勉強したっけ?
毎日やることを決めて記録できるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問84 内外に宣言する最上位の情報セキュリティポリシに記載することとして,最も適切なものはどれか。
ア 経営陣が情報セキュリティに取り組む姿勢
イ 情報資産を守るための具体的で詳細な手順
ウ セキュリティ対策に掛ける費用
エ 守る対象とする具体的な個々の情報資産
解説
情報セキュリティポリシとは、組織が取り扱う情報やシステムなどを安全に保つために定めたものであり、「基本方針」「対策基準」「実施手順」の3層で構成されることが一般的である。基本方針で決められた内容が、対策基準、実施手順と段階を追って具体化されていく。
「基本方針」は経営層が策定し、情報セキュリティの目標と組織が取るべき行動を組織内外に宣言するもの。
「対策基準」は基本方針に基づき、何をすべきかなど情報セキュリティ対策を行うためのルール集。
「実施手順」は対策基準で決めた何をするかに対してどのように実施するかというマニュアル的な位置づけ。
これらのことから、アが正解となる。
答
★★★★★★★★★★★★★★★★★★★★★★★★
今日過去問勉強したっけ?
毎日やることを決めて記録できるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【令1年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント