2021年07月15日
ITパスポート過去問 令2年秋 問84
令和2年秋 問題一覧へ
問84 ISMSの情報セキュリティリスク対応における,人的資源に関するセキュリティ管理策の記述として,適切でないものはどれか。
ア 雇用する候補者全員に対する経歴などの確認は,関連する法令,規制及び倫理に従って行う。
イ 情報セキュリティ違反を犯した従業員に対する正式な懲戒手続を定めて,周知する。
ウ 組織の確立された方針及び手順に従った情報セキュリティの適用を自社の全ての従業員に要求するが,業務を委託している他社には要求しないようにする。
エ 退職する従業員に対し,退職後も有効な情報セキュリティに関する責任事項及び義務を定めてその従業員に伝え,退職後もそれを守らせる。
JISQ27002の中に人的資源のセキュリティが決められている
ア 適切。7.1.1に、「全ての従業員候補者についての経歴などの確認は,関連する法令,規制及び倫理に従って行うことが望ましい」とある
イ 適切。7.2.3に、「情報セキュリティ違反を犯した従業員に対して処置をとるための,正式かつ周知された懲戒手続を備えることが望ましい」とある
ウ 不適切。他社には要求しないようにするというのは、誤り。5.1.1で「情報セキュリティのための方針群は,これを定義し,管理層が承認し,発行し,従業員及び関連する外部関係者に通知することが望ましい」とある
エ 適切。7.1.2に、「適切であれば,雇用の終了後も,定められた期間は,その雇用条件に含まれている責任を継続させることが望ましい」とある
ウ
令和2年秋 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
今日過去問勉強したっけ?
毎日やることを決めて記録できるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問84 ISMSの情報セキュリティリスク対応における,人的資源に関するセキュリティ管理策の記述として,適切でないものはどれか。
ア 雇用する候補者全員に対する経歴などの確認は,関連する法令,規制及び倫理に従って行う。
イ 情報セキュリティ違反を犯した従業員に対する正式な懲戒手続を定めて,周知する。
ウ 組織の確立された方針及び手順に従った情報セキュリティの適用を自社の全ての従業員に要求するが,業務を委託している他社には要求しないようにする。
エ 退職する従業員に対し,退職後も有効な情報セキュリティに関する責任事項及び義務を定めてその従業員に伝え,退職後もそれを守らせる。
解説
JISQ27002の中に人的資源のセキュリティが決められている
ア 適切。7.1.1に、「全ての従業員候補者についての経歴などの確認は,関連する法令,規制及び倫理に従って行うことが望ましい」とある
イ 適切。7.2.3に、「情報セキュリティ違反を犯した従業員に対して処置をとるための,正式かつ周知された懲戒手続を備えることが望ましい」とある
ウ 不適切。他社には要求しないようにするというのは、誤り。5.1.1で「情報セキュリティのための方針群は,これを定義し,管理層が承認し,発行し,従業員及び関連する外部関係者に通知することが望ましい」とある
エ 適切。7.1.2に、「適切であれば,雇用の終了後も,定められた期間は,その雇用条件に含まれている責任を継続させることが望ましい」とある
答
★★★★★★★★★★★★★★★★★★★★★★★★
今日過去問勉強したっけ?
毎日やることを決めて記録できるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【令2年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント