2020年05月03日
ITパスポート過去問 30年春 問93
30年春 問題一覧へ
問93 ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
ア 企業の現状とは切り離して,目標とする理想形を記述するのがよい。
イ 周知は情報セキュリティ担当者だけに限定するのがよい。
ウ トップマネジメントが確立しなければならない。
エ 適用範囲が企業全体であっても,部門単位で制定するのがよい。
ISMSとは、情報セキュリティマネジメントシステムのことであり、組織内での情報が適切に保護管理されるための仕組みのことであり、その情報セキュリティ方針とは、その基本方針のことである。この情報セキュリティ方針に基づき、より、具体的な実施手順などが定められる。
情報セキュリティ方針は、経営層が策定に当たり、全社に周知させるものである。
そのため、正解は、ウとなる。
ウ
30年春 問題一覧へ
にほんブログ村
問題
問93 ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
ア 企業の現状とは切り離して,目標とする理想形を記述するのがよい。
イ 周知は情報セキュリティ担当者だけに限定するのがよい。
ウ トップマネジメントが確立しなければならない。
エ 適用範囲が企業全体であっても,部門単位で制定するのがよい。
解説
ISMSとは、情報セキュリティマネジメントシステムのことであり、組織内での情報が適切に保護管理されるための仕組みのことであり、その情報セキュリティ方針とは、その基本方針のことである。この情報セキュリティ方針に基づき、より、具体的な実施手順などが定められる。
情報セキュリティ方針は、経営層が策定に当たり、全社に周知させるものである。
そのため、正解は、ウとなる。
答
にほんブログ村
【30年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント