2018年09月05日
ITパスポート過去問 29年秋 問68
29年秋 問題一覧へ
問68 全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
ア 同じ業種であれば記述内容は同じである。
イ 全社共通のPCの設定ルールを定めたものである。
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を,個別に策定する。
情報セキュリティ方針(ポリシ)とは組織が扱う情報やコンピュータシステムを安全に保つための、セキュリティ対策の方針。
経営者が責任者となって、情報セキュリティに対する取り組み姿勢を示すもの。
この基本方針に基づき、実際に何をしなければいけないかを示すものが情報セキュリティ対策基準であり、対策基準に決められた内容をどのような手順に従って実行していくかを示すものが情報セキュリティ実施手順となる。
ア それぞれの組織により、異なったものとなる
イ このような内容は、対策基準あるいは、実施手順に決められる
ウ 正解
エ セキュリティ方針は組織全体として策定される
ウ
29年秋 問題一覧へ
にほんブログ村
問題
問68 全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
ア 同じ業種であれば記述内容は同じである。
イ 全社共通のPCの設定ルールを定めたものである。
ウ トップマネジメントが確立しなければならない。
エ 部門ごとに最適化された情報セキュリティ方針を,個別に策定する。
解説
情報セキュリティ方針(ポリシ)とは組織が扱う情報やコンピュータシステムを安全に保つための、セキュリティ対策の方針。
経営者が責任者となって、情報セキュリティに対する取り組み姿勢を示すもの。
この基本方針に基づき、実際に何をしなければいけないかを示すものが情報セキュリティ対策基準であり、対策基準に決められた内容をどのような手順に従って実行していくかを示すものが情報セキュリティ実施手順となる。
ア それぞれの組織により、異なったものとなる
イ このような内容は、対策基準あるいは、実施手順に決められる
ウ 正解
エ セキュリティ方針は組織全体として策定される
答
にほんブログ村
【29年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント