過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

中小企業診断士の過去問 令和元年度(2019年) 経営情報システム 問20

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
独立行政法人情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」を公表している。この中で経営者が実行すべき「重要 7 項目の取組」を挙げている。
「重要 7 項目の取組」に該当しないものはどれか。
   1 .
情報セキュリティ対策のための予算や人材などを確保する。
   2 .
情報セキュリティに関する組織全体の対応方針を定める。
   3 .
情報セキュリティは専門的な問題なので、専門家に一任する。
   4 .
必要と考えられる対策を検討させて実行を指示する。
( 中小企業診断士試験 第1次試験 経営情報システム 令和元年度(2019年) 問20 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

6
正解は3です。

「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」に関する問題です。

重要7項目は次の通りです。

・情報セキュリティに関する組織全体の対応方針を定める
・情報セキュリティ対策のための予算や人材などを確保する
・必要と考えられる対策を検討させて実行を指示する
・情報セキュリティ対策に関する適宜の見直しを指示する
・緊急時の対応や復旧のための体制を整備する
・委託や外部サービス利用の際にはセキュリティに関する責任を明確にする
・情報セキュリティに関する最新動向を収集する

各選択肢については、以下の通りです。

1→上記の通り適切です。

2→上記の通り適切です。

3→上記に含まれておらず、不適切です。

4→上記の通り適切です。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
3

情報セキュリティに対する取り組みの一つである「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」についての問題です。

「重要 7 項目の取組」として定められているのは以下の項目です。

  1. 1.情報セキュリティに関する組織全体の対応方針を定める
  2. 2.情報セキュリティ対策のための予算や人材などを確保する
  3. 3.必要と考えられる対策を検討させて実行を指示する
  4. 4.情報セキュリティ対策に関する適宜の見直しを指示する
  5. 5.緊急時に対応や復旧のための体制を整備する
  6. 6.委託や外部サービス利用の際にはセキュリティ関する責任を明確にする
  7. 7.情報セキュリティに関する最新動向を収集する

選択肢1. 情報セキュリティ対策のための予算や人材などを確保する。
  • 「重要 7 項目の取組」の取組2が該当するため、本選択肢は不正解です。

選択肢2. 情報セキュリティに関する組織全体の対応方針を定める。
  • 「重要 7 項目の取組」の取組1が該当するため、本選択肢は不正解です。

選択肢3. 情報セキュリティは専門的な問題なので、専門家に一任する。
  • 「重要 7 項目の取組」には該当する項目がありません。取組1のにあるように組織全体で対応するものと定められています。そのため本選択肢が正解です。

選択肢4. 必要と考えられる対策を検討させて実行を指示する。
  • 「重要 7 項目の取組」の取組3が該当するため、本選択肢は不正解です。

まとめ

情報セキュリティは今後も重要な論点です。

本問で出題された「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」は、独立行政法人情報処理推進機構(IPA)のホームページで誰でも閲覧することができるため、一読するとより理解が深まります。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問19)
令和元年度(2019年)問題一覧
次の問題(問21)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
この中小企業診断士 過去問のURLは  です。
< 前の問題(問19)       次の問題(問21)>
付箋は自分だけが見れます(非公開です)。