2011年07月26日
ITパスポート過去問 解説23年春問63
23年春 問題一覧へ
問63 情報セキュリティの基本方針に関する記述のうち,適切なものはどれか。
ア 機密情報の漏えいを防ぐために,経営上の機密事項とする。
イ 情報セキュリティに対する組織の取組みを示すもので,経営層が承認する。
ウ 情報セキュリティの対策基準に基づいて策定する。
エ パスワードの管理方法や文書の保存方法を具体的に規定する。
情報セキュリティ対策では、まず第1に、情報セキュリティの基本方針を策定する。これは、組織における、情報セキュリティに対する取り組み、考え方などを、網羅的に示すものであり、経営層の指針として示す必要がある。
それを基にして、対策基準を決める。これは、どの情報資産を、どのような脅威から、どの程度守るのかといった、具体的な守るべき行為や、判断基準を決めることになる。
さらにその下に対策基準に基づく、実施手順として、詳細なルールやマニュアルを決めるというように、階層的に作成される。
また、これらの情報セキュリティ対策は、組織が一体となって守っていくものであるため、すべてのメンバーが周知徹底すべきものである。
この、基本方針、対策基準、実施手順のうち、基本方針、対策基準を一般的に情報セキュリティポリシと呼ぶ。
イ
23年春 問題一覧へ
問題
問63 情報セキュリティの基本方針に関する記述のうち,適切なものはどれか。
ア 機密情報の漏えいを防ぐために,経営上の機密事項とする。
イ 情報セキュリティに対する組織の取組みを示すもので,経営層が承認する。
ウ 情報セキュリティの対策基準に基づいて策定する。
エ パスワードの管理方法や文書の保存方法を具体的に規定する。
解説
情報セキュリティ対策では、まず第1に、情報セキュリティの基本方針を策定する。これは、組織における、情報セキュリティに対する取り組み、考え方などを、網羅的に示すものであり、経営層の指針として示す必要がある。
それを基にして、対策基準を決める。これは、どの情報資産を、どのような脅威から、どの程度守るのかといった、具体的な守るべき行為や、判断基準を決めることになる。
さらにその下に対策基準に基づく、実施手順として、詳細なルールやマニュアルを決めるというように、階層的に作成される。
また、これらの情報セキュリティ対策は、組織が一体となって守っていくものであるため、すべてのメンバーが周知徹底すべきものである。
この、基本方針、対策基準、実施手順のうち、基本方針、対策基準を一般的に情報セキュリティポリシと呼ぶ。
答
【23年春テクノロジ系の最新記事】
投稿者:ぷよ|11:15|23年春テクノロジ系
なんか楽しい赤ちゃんのブログ
この記事へのコメント