ITパスポートの過去問
平成31年度 春期
テクノロジ系 問85
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成31年度 春期 ITパスポート試験 テクノロジ系 問85 (訂正依頼・報告はこちら)
情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
- 基本方針は、経営者が作成した対策基準や実施手順に従って、従業員が策定したものである。
- 基本方針は、情報セキュリティ事故が発生した場合に、経営者が取るべき行動を記述したマニュアルのようなものである。
- 実施手順は、対策基準として決められたことを担当者が実施できるように、具体的な進め方などを記述したものである。
- 対策基準は、基本方針や実施手順に何を記述すべきかを定めて、関係者に周知しておくものである。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
2.事故が発生した場合に経営者が取るべき行動を記載するのは、実施手順になります。よって誤りです。
3.実施手順は、具体的な進め方などを記述したものですので、正解です。
4.関係者に周知しておくものは基本方針であり、対策基準は周知しません。よって誤りです。
参考になった数8
この解説の修正を提案する
02
1.基本方針は経営者が策定するものです。
よって、誤りです。
2.基本方針に詳細な行動マニュアルは記載しません。
基本方針ではセキュリティの目標などを定義します。
よって、誤りです。
3.実施手順は具体的な手順を記述したものです。
よって、正解です。
4.関係者に周知しておくものは基本方針です。
よって、誤りです。
参考になった数1
この解説の修正を提案する
03
対策基準とは、基本方針で決めた目標を達成を評価する為の基準やルールの取り決めを示すもの、
実施手順とは、対策基準で定めた基準達成やルール実施の為のより具体的な手順に落とし込んだものです。
しがって、設問の選択肢で正しいのは、3となります。
参考になった数0
この解説の修正を提案する
前の問題(問84)へ
平成31年度 春期問題一覧
次の問題(問86)へ