問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報通信技術が発達した社会においては、企業や組織が滴切な情報セキュリティ対策をとることは当然の責務である。情報セキュリテイマネジメントとは、組織が情報を適切に管理し、機密を守るための包括的枠組みを示すもので、情報資産を扱う際の基本方針やそれに基づいた具体的な計画などトータルなリスクマネジメント体系を示すものである。情報セキュリティに関する次の( ア )~( オ )の記述について、正しいものは〇、誤っているものは×として、最も適切な組合せはどれか。
( ア )情報セキュリテイマネジメントでは、組織が保護すべき情報資産について、情報の機密性、完全性、可用性を維持することが求められている。
( イ )情報の可用性とは、保有する情報が正確であり、情報が破壊、改ざん又は消去されていない状態を確保することである。
( ウ )情報セキュリティポリシーとは、情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり、PDCA( 計画、実施、評価、見直し )のサイクルを止めることなく実施し、ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。
( エ )情報セキュリティは人の問題でもあり、組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。
( オ )情報セキュリティに関わる事故やトラブルが発生した場合には、あらかじめ記載されている対応方法に則して、適切かつ迅速な初動処理を行い、事故の分析、復旧作業、再発防止策を実施する。必要な項目があれば、セキュリティポリシーの改訂や見直しを行う。
( ア )情報セキュリテイマネジメントでは、組織が保護すべき情報資産について、情報の機密性、完全性、可用性を維持することが求められている。
( イ )情報の可用性とは、保有する情報が正確であり、情報が破壊、改ざん又は消去されていない状態を確保することである。
( ウ )情報セキュリティポリシーとは、情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり、PDCA( 計画、実施、評価、見直し )のサイクルを止めることなく実施し、ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。
( エ )情報セキュリティは人の問題でもあり、組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。
( オ )情報セキュリティに関わる事故やトラブルが発生した場合には、あらかじめ記載されている対応方法に則して、適切かつ迅速な初動処理を行い、事故の分析、復旧作業、再発防止策を実施する。必要な項目があれば、セキュリティポリシーの改訂や見直しを行う。
1 .
ア:× イ:〇 ウ:〇 エ:× オ:〇
2 .
ア:× イ:× ウ:〇 エ:〇 オ:×
3 .
ア:〇 イ:〇 ウ:× エ:〇 オ:×
4 .
ア:〇 イ:× ウ:〇 エ:〇 オ:〇
5 .
ア:〇 イ:〇 ウ:× エ:〇 オ:〇
( 技術士 第一次試験 平成28年度(2016年) 適性科目 問43 )
