2011年11月23日
ITパスポート過去問 解説23年秋問83
23年秋 問題一覧へ
問83 情報セキュリティ基本方針の説明として,適切なものはどれか。
ア 一度決められた情報セキュリティ基本方針は,ビジネス環境や技術が変化しても変更すべきでない。
イ 情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトップによって承認され,公表される。
ウ セキュリティビジネスを拡大するための重点的な取組みについて,株主や一般に広く公開されるものである。
エ 組織のセキュリティの考え方に基づいて,具体的なセキュリティ施策について述べたものである。
情報セキュリティ基本方針とは企業の情報セキュリティ対策に関する根本的な考え方である。
ア ビジネス環境や技術が変化したら、当然情報セキュリティ対策に関する考え方も変わるため、変更が必要になることもある。
イ 正解。1番元になる考え方であるため、組織のトップによって承認されなければならないし、それにかかわる人々全員に公開される必要がある。
ウ ビジネスの情報セキュリティをどうするかということが情報セキュリティ基本方針であり、セキュリティビジネスではない。
エ 基本方針に基づいて、具体的なセキュリティ施策について述べたものは、対策基準という。
イ
23年秋 問題一覧へ
問題
問83 情報セキュリティ基本方針の説明として,適切なものはどれか。
ア 一度決められた情報セキュリティ基本方針は,ビジネス環境や技術が変化しても変更すべきでない。
イ 情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトップによって承認され,公表される。
ウ セキュリティビジネスを拡大するための重点的な取組みについて,株主や一般に広く公開されるものである。
エ 組織のセキュリティの考え方に基づいて,具体的なセキュリティ施策について述べたものである。
解説
情報セキュリティ基本方針とは企業の情報セキュリティ対策に関する根本的な考え方である。
ア ビジネス環境や技術が変化したら、当然情報セキュリティ対策に関する考え方も変わるため、変更が必要になることもある。
イ 正解。1番元になる考え方であるため、組織のトップによって承認されなければならないし、それにかかわる人々全員に公開される必要がある。
ウ ビジネスの情報セキュリティをどうするかということが情報セキュリティ基本方針であり、セキュリティビジネスではない。
エ 基本方針に基づいて、具体的なセキュリティ施策について述べたものは、対策基準という。
答
【23年秋テクノロジ系の最新記事】
投稿者:ぷよ|16:41|23年秋テクノロジ系
なんか楽しい赤ちゃんのブログ
この記事へのコメント