過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成30年度 秋期 テクノロジ系 問70

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSにおける情報セキュリティ方針の説明として、適切なものはどれか。
   1 .
個人情報を取り扱う事業者が守るべき義務を規定するものである。
   2 .
情報管理者が情報セキュリティを確保するために実施する具体的な手順を示すものである。
   3 .
情報セキュリティに対する組織の意図を示し、方向付けをするものである。
   4 .
保護すべき情報を管理しているサーバのセキュリティの設定値を規定するものである。
( 平成30年度 秋期 ITパスポート試験 テクノロジ系 問70 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

5
情報セキュリティ方針とは、組織の経営者が主体となって組織が情報セキュリティを守るために取り組むべき行動をまとめたものです。

選択肢を一つずつ見ていきましょう。

1.情報セキュリティ方針の対象は、個人情報に限ったものではないため、誤りです。

2.情報セキュリティ方針は、方針のみ示すため、具体的な手順は示しません。
よって、誤りです。

3.情報セキュリティ方針は、情報セキュリティに対する組織の意図を示します。
よって、正解です。

4.情報セキュリティ方針は、方針のみ示すため、具体的な設定値は示しません。
よって、誤りです。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
3
情報セキュリティ方針とは、組織の経営者(トップマネジメント)を責任者として、企業や組織において実施する情報セキュリティ対策の方針や行動指針をまとめたものです。

1.プライバシーポリシーの説明ですので、誤りです。

2.経営者(トップマネジメント)が責任者となるものですので誤りです。

3.正解です。

4.情報セキュリティ方針には、具体的な策は記載しませんので、誤りです。

この解説の修正を提案する
2
個人情報に関する規定を定めるものはプライバシーポリシーです。
よって、1は不正解です。

情報セキュリティ方針では具体的な手順は示しません。
よって、2は不正解です。

情報セキュリティに対する組織の意図を示し、方向付けることを情報セキュリティ方針といいます。
よって、3が正解です。

情報セキュリティ方針では具体的な策は示しません。
よって、4は不正解です。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問69)
平成30年度 秋期問題一覧
次の問題(問71)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問69)       次の問題(問71)>
付箋は自分だけが見れます(非公開です)。