2015年12月20日
ITパスポート過去問 27年秋 問62
27年秋 問題一覧へ
問62 ISMSの情報セキュリティ方針に関する記述として,適切なものはどれか。
ア 情報セキュリティ方針は,トップマネジメントが確立しなければならない。
イ 情報セキュリティ方針は,社外に公表してはならない。
ウ 一度制定した情報セキュリティ方針は変更できない。
エ 個人情報や機密情報を扱わない従業者には,情報セキュリティ方針を周知しなくてもよい。
情報セキュリティ方針(情報セキュリティポリシー)とは、企業全体の情報セキュリティに対する基本方針。
そのため、企業のトップが決定し、担当者だけが心がけるものではなく、すべての関係者が心がける必要がある。
ア 正解
イ 社外に公表することにより、信頼性の向上にもつながるので、誤り。
ウ 状況に応じて変更していく必要がある。
エ すべての関係者に周知する必要がある。
ア
27年秋 問題一覧へ
にほんブログ村
問題
問62 ISMSの情報セキュリティ方針に関する記述として,適切なものはどれか。
ア 情報セキュリティ方針は,トップマネジメントが確立しなければならない。
イ 情報セキュリティ方針は,社外に公表してはならない。
ウ 一度制定した情報セキュリティ方針は変更できない。
エ 個人情報や機密情報を扱わない従業者には,情報セキュリティ方針を周知しなくてもよい。
解説
情報セキュリティ方針(情報セキュリティポリシー)とは、企業全体の情報セキュリティに対する基本方針。
そのため、企業のトップが決定し、担当者だけが心がけるものではなく、すべての関係者が心がける必要がある。
ア 正解
イ 社外に公表することにより、信頼性の向上にもつながるので、誤り。
ウ 状況に応じて変更していく必要がある。
エ すべての関係者に周知する必要がある。
答
にほんブログ村
【27年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント