過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集

ITパスポートの過去問 平成27年度 秋期 テクノロジ系 問62

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSの情報セキュリティ方針に関する記述として、適切なものはどれか。
   1 .
情報セキュリティ方針は、トップマネジメントが確立しなければならない。
   2 .
情報セキュリティ方針は、社外に公表してはならない。
   3 .
一度制定した情報セキュリティ方針は変更できない。
   4 .
個人情報や機密情報を扱わない従業者には、情報セキュリティ方針を周知しなくてもよい。
( 平成27年度 秋期 ITパスポート試験 テクノロジ系 問62 )
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

9
正解は1です。

1:ISMS(Information Security Management)では、組織の最高責任者が情報資産の管理について、指揮することを定めています。
これをトップマネジメントといいます。

会社のトップが動けば全員がついてくるであろうという考えの元、このような規約があるのでしょう。


2:社内文書などは社外に公表してはいけませんが、情報セキュリティの方針は公表してよいものです。

どのように情報資産を管理しているか、お客さまに示すことで信頼を得られることもあります。


3:方針は改善していくものなので、合意のもとに情報セキュリティ方針は随時変更すべきです。


4:例え情報資産を扱わない従業者であっても、情報セキュリティ方針はすべての従業者に周知しなければなりません。
知らないうちに方針に違反していたということはあってはならないのです。

付箋メモを残すことが出来ます。
3
選択肢をひとつずつ見ていきましょう。

1.情報セキュリティ方針は、トップマネジメントが確立するものです。よって、正解です。

2.情報セキュリティ方針を社外に公表してはならないという決まりはありません。よって、誤りです。

3.情報セキュリティ方針は、会社や周囲の変化に応じて随時見直すものです。よって変更可能なため、誤りです。

4.情報セキュリティ方針は、会社に関わるすべての従業員に周知徹底させなければなりません。よって、誤りです。

2
正解:1

1:方針はトップマネジメントが策定し、社員等に順守させるものです。

2:方針に関してはその企業のイメージや信頼につながるもののため公表することは問題ありません。

3:セキュリティは時代とともに常に進化するため見直すことが望ましいものです。

4:組織のセキュリティ方針は組織に所属する者は遵守すべきもののため例外はありません。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
付箋は自分だけが見れます(非公開です)。