2016年01月07日
ITパスポート過去問 27年秋 問80
27年秋 問題一覧へ
問80 ISMSに関する記述のうち,適切なものはどれか。
ア ISMSのマネジメントサイクルは,セキュリティ事故が発生した時点で開始し,セキュリティ事故が収束した時点で終了する。
イ ISMSの構築,運用は,組織全体ではなく,必ず部門ごとに行う。
ウ ISMSを構築する組織は,保護すべき情報資産を特定し,リスク対策を決める。
エ 情報セキュリティ方針は,具体的なセキュリティ対策が記述されたものである。
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)とは、組織が保有する情報を適切に管理し、情報セキュリティを守るための仕組み。
ISMSが達成すべきことは、情報の機密性(許可されていない人に情報を開示しない)、完全性(情報が正確であること)、可用性(必要な時に使えること)を守ること。
ISMSでは、組織のトップが情報セキュリティについての方針を示し、それにしたがってルールを定め、PDCAサイクルを回してレベルアップを図る
ア 事故が発生する・しないに関わらず保有する情報を適切に管理し続ける必要がある
イ トップが方針を示し、組織全体で運用する必要がある
ウ 正解
エ 情報セキュリティ方針は、トップが作成し、それに基づいて、具体的なセキュリティ対策を作成することになる
ウ
27年秋 問題一覧へ
にほんブログ村
問題
問80 ISMSに関する記述のうち,適切なものはどれか。
ア ISMSのマネジメントサイクルは,セキュリティ事故が発生した時点で開始し,セキュリティ事故が収束した時点で終了する。
イ ISMSの構築,運用は,組織全体ではなく,必ず部門ごとに行う。
ウ ISMSを構築する組織は,保護すべき情報資産を特定し,リスク対策を決める。
エ 情報セキュリティ方針は,具体的なセキュリティ対策が記述されたものである。
解説
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)とは、組織が保有する情報を適切に管理し、情報セキュリティを守るための仕組み。
ISMSが達成すべきことは、情報の機密性(許可されていない人に情報を開示しない)、完全性(情報が正確であること)、可用性(必要な時に使えること)を守ること。
ISMSでは、組織のトップが情報セキュリティについての方針を示し、それにしたがってルールを定め、PDCAサイクルを回してレベルアップを図る
ア 事故が発生する・しないに関わらず保有する情報を適切に管理し続ける必要がある
イ トップが方針を示し、組織全体で運用する必要がある
ウ 正解
エ 情報セキュリティ方針は、トップが作成し、それに基づいて、具体的なセキュリティ対策を作成することになる
答
にほんブログ村
【27年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント