ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問84

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成27年度 秋期 ITパスポート試験 テクノロジ系 問84 (訂正依頼・報告はこちら)

社員に対する情報セキュリティ教育の実施に関する記述a〜dのうち、適切なものだけを全て挙げたものはどれか。

a)情報セキュリティ違反をした者に対する再教育に当たっては、同じ過ちを繰り返さないための予防処置も含める。
b)新入社員に対する研修プログラムに組み込む。
c)対象は情報システム部門に所属する社員に限定する。
d)定期的な実施に加えて、情報セキュリティに関わる事件や事故が発生した後にも実施する。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

選択肢をひとつずつ見ていきましょう。

a.情報セキュリティ違反をした者を再教育することは、再犯防止につながります。よって、正解です。

b.新入社員の研修に組み込むことで、新人のうちから情報セキュリティを学べます。よって、正解です。

c.対象を限定してしまうとすべての社員が研修を受けられません。よって、誤りです。

d.情報セキュリティの教育は必要に応じて随時行います。よって、正解です。

上記よりa、b、dが正しいため、1が正解です。

参考になった数9

02

正解:1

a)情報セキュリティ違反者に対しては、定期的なフォローアップ含めて教育することが有用です。
b)新入社員に関してはその組織のセキュリティ研修を行うことで、自組織のセキュリティを習得させる必要があります。
c)セキュリティ研修はその組織に属するすべてのメンバーに対して実施することを肝要です。(誤りです。)
d)定期的な研修だけでは形骸化しがちな部分もあるため、セキュリティ事故発生時はその事例を踏まえて実施することが重要です。

参考になった数2

03

正解は1です。

a:セキュリティ違反者の再教育は、情報セキュリティの内容を再確認させて、2度と同じ違反を起こすことのないように具体的な対策を示すことが大事です。
よって、aは正しいです。

b:新入社員には、最初に情報セキュリティ教育を実施し、セキュリティに関する知識を身につけさせなければいけません。
よって、bは正しいです。

c:情報セキュリティ教育の対象者は全社員です。すべての社員が情報資産を取り扱う可能性があるため、教育を受けなければいけません。
よって、cは誤りです。

d:情報セキュリティに関わる事件、事故が発生した場合、その直後に事故の内容と対策を周知し、再発防止に努めなければいけません。
よって、dは正しいです。

参考になった数2