2013年08月25日
ITパスポート 過去問 21年春 問54
21年春 問題一覧へ
問54 企業の情報セキュリティポリシの策定及び運用に関する記述のうち,適切なものはどれか。
ア 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。
イ 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について,社員への説明を率先して推進しなければならない。
ウ 情報セキュリティポリシの策定においては最初に,遵守すべき行為及び判断の基準を策定しなければならない。
エ 目標とするセキュリティレベルを達成するために,導入する製品を決定しなければならない。
情報セキュリティポリシとは、社内の情報資産を守るための対策や規約を明文化したもの。
これを策定することにより、社員全体のセキュリティに対する意識を向上させることができる。
また、外部に対し、これを公表することにより、信頼を得ることができる。
そのため、情報セキュリティポリシは、組織全体として策定、運用すべきものであるため、経営トップが率先して関わっていく必要があり、この問題の答えはイとなる。。
※参考
情報セキュリティポリシは次のような階層に分けて考えることができ、基本方針が狭義の情報セキュリティポリシ、全体を広義の情報セキュリティポリシという。
■基本方針
経営者の「情報セキュリティに本格的に取り組んでいく」という社内外に対する宣言。
経営者が果たすべき役割であり、具体的な規定の前に記述されるべきこと。
■スタンダード
実際に守るべき規定を具体的に記述する。適用範囲や、対象者を明確にし具体的に記述する。
■プロシージャ
スタンダードを実施するための詳細な手順を記述。
たとえば、スタンダードで「パスワードは他人に推測されにくいものを設定する」と記述し、
プロシージャで「パスワードは6文字以上、氏名を使ってはいけない」などと記述する
イ
21年春 問題一覧へ
にほんブログ村
問題
問54 企業の情報セキュリティポリシの策定及び運用に関する記述のうち,適切なものはどれか。
ア 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。
イ 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について,社員への説明を率先して推進しなければならない。
ウ 情報セキュリティポリシの策定においては最初に,遵守すべき行為及び判断の基準を策定しなければならない。
エ 目標とするセキュリティレベルを達成するために,導入する製品を決定しなければならない。
解説
情報セキュリティポリシとは、社内の情報資産を守るための対策や規約を明文化したもの。
これを策定することにより、社員全体のセキュリティに対する意識を向上させることができる。
また、外部に対し、これを公表することにより、信頼を得ることができる。
そのため、情報セキュリティポリシは、組織全体として策定、運用すべきものであるため、経営トップが率先して関わっていく必要があり、この問題の答えはイとなる。。
※参考
情報セキュリティポリシは次のような階層に分けて考えることができ、基本方針が狭義の情報セキュリティポリシ、全体を広義の情報セキュリティポリシという。
■基本方針
経営者の「情報セキュリティに本格的に取り組んでいく」という社内外に対する宣言。
経営者が果たすべき役割であり、具体的な規定の前に記述されるべきこと。
■スタンダード
実際に守るべき規定を具体的に記述する。適用範囲や、対象者を明確にし具体的に記述する。
■プロシージャ
スタンダードを実施するための詳細な手順を記述。
たとえば、スタンダードで「パスワードは他人に推測されにくいものを設定する」と記述し、
プロシージャで「パスワードは6文字以上、氏名を使ってはいけない」などと記述する
答
にほんブログ村
【21年春テクノロジ系の最新記事】
投稿者:ぷよ|11:21|21年春テクノロジ系
なんか楽しい赤ちゃんのブログ
この記事へのコメント