<正解>4
[解説]
情報セキュリティに関する正誤の組み合わせの問題です。
アからオの記述内容の正否は以下のとおりとなります。
ア 正しい内容です。
JIS Q 27000「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語」3 用語及び定義において、
情報セキュリティマネジメントとは、
「情報の機密性,完全性及び可用性を維持すること。」
と定義されています。
よって、正しい内容です。
イ 誤った内容です。
JIS Q 27000の3 用語及び定義において、
可用性とは、
「認可されたエンティティが要求したときに、
アクセス及び使用が可能である特性」
と定義されています。
よって、誤った内容です。
ウ 正しい内容です。
情報セキュリティポリシーとは、
情報管理に関して組織が規定する組織の方針や行動指針をまとめたものです。
情報セキュリティポリシーを定めるだけで有効性を確保できないため、
PDCA(計画、実施、評価、見直し)のサイクルを止めることなく実施し、
さらに、ネットワーク等の情報セキュリティ監査や日常のモニタリングを行うことで
有効性を確認することが求められます。
よって、正しい内容です。
エ 正しい内容です。
情報セキュリティは、
情報セキュリティポリシーなどの規定を定めるだけでは確保できないため、
組織幹部を含めた全員への教育や浸透具合のチェックを通じて、
情報セキュリティを確保することが求められます。
よって、正しい内容です。
オ 正しい内容です。
情報セキュリティに関わる事故やトラブルが発生した場合には、
あらかじめ記載されている対応方法に則して、
適切かつ迅速な初動処理を行い、
被害や損失を最小限に抑えることが重要です。
また、事故の分析、復旧作業、再発防止策を実施する中で、
情報セキュリティポリシーの改訂や見直しが必要となる場合には、
それらも合わせて行うことが必要です。
よって、正しい内容です。
これらのことから各選択肢を検討すると
1 アとエが×、イが〇となっているため、
不適切な組み合わせとなります。
2 アとオが×、ウが〇となっているため、
不適切な組み合わせとなります。
3 イが〇、オが×となっているため、
不適切な組み合わせとなります。
4 アからオまでの全てが合致しているため、
適切な組み合わせとなります。
5 イが〇、ウが×となっているため、
不適切な組み合わせとなります。
以上のことから、4が正解となります。