問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSに関する記述のうち、適切なものはどれか。
1 .
ISMSのマネジメントサイクルは、セキュリティ事故が発生した時点で開始し、セキュリティ事故が収束した時点で終了する。
2 .
ISMSの構築、運用は、組織全体ではなく、必ず部門ごとに行う。
3 .
ISMSを構築する組織は、保護すべき情報資産を特定し、リスク対策を決める。
4 .
情報セキュリティ方針は、具体的なセキュリティ対策が記述されたものである。
( 平成27年度 秋期 ITパスポート試験 テクノロジ系 問80 )