中小企業診断士の過去問
令和元年度(2019年)
経営情報システム 問20
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 第1次試験 経営情報システム 令和元年度(2019年) 問20 (訂正依頼・報告はこちら)
独立行政法人情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」を公表している。この中で経営者が実行すべき「重要 7 項目の取組」を挙げている。
「重要 7 項目の取組」に該当しないものはどれか。
「重要 7 項目の取組」に該当しないものはどれか。
- 情報セキュリティ対策のための予算や人材などを確保する。
- 情報セキュリティに関する組織全体の対応方針を定める。
- 情報セキュリティは専門的な問題なので、専門家に一任する。
- 必要と考えられる対策を検討させて実行を指示する。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」に関する問題です。
重要7項目は次の通りです。
・情報セキュリティに関する組織全体の対応方針を定める
・情報セキュリティ対策のための予算や人材などを確保する
・必要と考えられる対策を検討させて実行を指示する
・情報セキュリティ対策に関する適宜の見直しを指示する
・緊急時の対応や復旧のための体制を整備する
・委託や外部サービス利用の際にはセキュリティに関する責任を明確にする
・情報セキュリティに関する最新動向を収集する
各選択肢については、以下の通りです。
1→上記の通り適切です。
2→上記の通り適切です。
3→上記に含まれておらず、不適切です。
4→上記の通り適切です。
参考になった数7
この解説の修正を提案する
02
情報セキュリティに対する取り組みの一つである「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」についての問題です。
「重要 7 項目の取組」として定められているのは以下の項目です。
情報セキュリティは今後も重要な論点です。
本問で出題された「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」は、独立行政法人情報処理推進機構(IPA)のホームページで誰でも閲覧することができるため、一読するとより理解が深まります。
参考になった数6
この解説の修正を提案する
前の問題(問19)へ
令和元年度(2019年)問題一覧
次の問題(問21)へ