過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成30年度 春期 テクノロジ系 問93

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
   1 .
企業の現状とは切り離して、目標とする理想形を記述するのがよい。
   2 .
周知は情報セキュリティ担当者だけに限定するのがよい。
   3 .
トップマネジメントが確立しなければならない。
   4 .
適用範囲が企業全体であっても、部門単位で制定するのがよい。
( 平成30年度 春期 ITパスポート試験 テクノロジ系 問93 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

3
選択肢を一つずつ見ていきましょう。

1.情報セキュリティ方針は、実現可能なものを記載しなくては意味がありません。
よって、誤りです。

2.情報セキュリティ方針は、全社員に周知させる必要があります。
よって、誤りです。

3.情報セキュリティ方針は、トップマネジメントが策定して全社員の周知させます。
よって、正解です。

4.情報セキュリティ方針は、1つの適用範囲に対して1つしか定められません。
よって、誤りです。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
0
ISMSとは「情報セキュリティマネジメントシステム」のことで、リスクアセスメントにより情報セキュリティ上のリスクへ対応を行います。
また、情報セキュリティ方針とは、組織の経営者(トップマネジメント)を責任者として、企業や組織において実施する情報セキュリティ対策の方針や行動指針をまとめたものです。

1.情報セキュリティ方針は、企業の現状に即して作成する必要がありますので、誤りです。

2.情報セキュリティ方針は、社員だけでなく企業の関係者すべてに周知する必要がありますので、誤りです。

3.情報セキュリティ方針は、トップマネジメントが確立するものですので、正解です。

4.情報セキュリティ方針は、1つの適用範囲に1つですので、誤りです。

この解説の修正を提案する
0
情報セキュリティ方針は企業の現状に沿った、実現可能なものを記載します。
よって、1は不正解となります。

情報セキュリティ方針は、全社員に周知させる必要があります。
よって、2は不正解となります。

情報セキュリティ方針は、トップマネジメントが確立します。
よって、3が正解です。

情報セキュリティ方針は、1つの適用範囲に対して1つしか定められません。
よって、4は不正解となります。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問92)
平成30年度 春期問題一覧
次の問題(問94)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問92)       次の問題(問94)>
付箋は自分だけが見れます(非公開です)。