過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成29年度 秋期 テクノロジ系 問68

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち、適切なものはどれか。
   1 .
同じ業種であれば記述内容は同じである。
   2 .
全社共通のPCの設定ルールを定めたものである。
   3 .
トップマネジメントが確立しなければならない。
   4 .
部門ごとに最適化された情報セキュリティ方針を、個別に策定する。
( 平成29年度 秋期 ITパスポート試験 テクノロジ系 問68 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

7
選択肢をひとつずつ見ていきましょう。

1.組織ごとに情報セキュリティ方針は異なるため、誤りです。

2.情報セキュリティ方針は方針です。PCの設定ルールといった具体的な決めごとは含まないため、誤りです。

3.トップマネジメントを設立して、トップマネジメントが情報セキュリティ方針を決めます。
よって、正解です。

4.情報セキュリティ方針は全社で統一する必要があるため、誤りです。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
4
ISMS(Information Security Management System)は組織のセキュリティ運営に対する取り組みを規定したものです。

1.不正解です。
情報セキュリティ方針は組織でのセキュリティの取り組み方針定めたものです。
同業種であっても同じ内容になるとは限りません。

2.不正解です。
全体的なセキュリティ取り組み方針を定めたものであり、PCの設定ルールに特化したものではありません。

3.正解です。
組織としての取り組み方針を定めたものであるため、トップのマネジメントが確立されたものでなければなりません。

4.不正解です。
情報セキュリティ方針は組織全体のセキュリティ運営方針を策定するものです。
部門ごとではないため誤りです。

この解説の修正を提案する
0
ISMSとは「情報セキュリティマネジメントシステム」のことで、リスクアセスメントにより情報セキュリティ上のリスクへ対応を行います。
また、情報セキュリティ方針とは、組織の経営者(トップマネジメント)を責任者として、企業や組織において実施する情報セキュリティ対策の方針や行動指針をまとめたものです。各企業の現状に即して作成され、また全社員に周知されます。

1.同じ業種でも会社が違えば情報セキュリティ方針は別物となります。よって誤りです。

2.情報セキュリティ方針で定めるのは情報セキュリティ対策の方針や行動指針です。PCの設定ルールではありません。よって誤りです。

3.情報セキュリティ方針はトップマネジメントが確立するものですので、正解です。

4.情報セキュリティ方針は会社単位で一つになります。部門ごとに策定するものではありません。よって誤りです。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問67)
平成29年度 秋期問題一覧
次の問題(問69)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問67)       次の問題(問69)>
付箋は自分だけが見れます(非公開です)。