ITパスポートの過去問
平成30年度 春期
テクノロジ系 問93

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成30年度 春期 ITパスポート試験 テクノロジ系 問93 (訂正依頼・報告はこちら)

ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
  • 企業の現状とは切り離して、目標とする理想形を記述するのがよい。
  • 周知は情報セキュリティ担当者だけに限定するのがよい。
  • トップマネジメントが確立しなければならない。
  • 適用範囲が企業全体であっても、部門単位で制定するのがよい。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

選択肢を一つずつ見ていきましょう。

1.情報セキュリティ方針は、実現可能なものを記載しなくては意味がありません。
よって、誤りです。

2.情報セキュリティ方針は、全社員に周知させる必要があります。
よって、誤りです。

3.情報セキュリティ方針は、トップマネジメントが策定して全社員の周知させます。
よって、正解です。

4.情報セキュリティ方針は、1つの適用範囲に対して1つしか定められません。
よって、誤りです。

参考になった数4

02

ISMSとは「情報セキュリティマネジメントシステム」のことで、リスクアセスメントにより情報セキュリティ上のリスクへ対応を行います。
また、情報セキュリティ方針とは、組織の経営者(トップマネジメント)を責任者として、企業や組織において実施する情報セキュリティ対策の方針や行動指針をまとめたものです。

1.情報セキュリティ方針は、企業の現状に即して作成する必要がありますので、誤りです。

2.情報セキュリティ方針は、社員だけでなく企業の関係者すべてに周知する必要がありますので、誤りです。

3.情報セキュリティ方針は、トップマネジメントが確立するものですので、正解です。

4.情報セキュリティ方針は、1つの適用範囲に1つですので、誤りです。

参考になった数0

03

情報セキュリティ方針は企業の現状に沿った、実現可能なものを記載します。
よって、1は不正解となります。

情報セキュリティ方針は、全社員に周知させる必要があります。
よって、2は不正解となります。

情報セキュリティ方針は、トップマネジメントが確立します。
よって、3が正解です。

情報セキュリティ方針は、1つの適用範囲に対して1つしか定められません。
よって、4は不正解となります。

参考になった数0