ITパスポートの過去問
令和3年度
テクノロジ系 問96
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和3年度 ITパスポート試験 テクノロジ系 問96 (訂正依頼・報告はこちら)
情報セキュリティ方針に関する記述として、適切なものはどれか。
- 一度定めた内容は、運用が定着するまで変更してはいけない。
- 企業が目指す情報セキュリティの理想像を記載し、その理想像に近づくための活動を促す。
- 企業の情報資産を保護するための重要な事項を記載しているので、社外に非公開として厳重に管理する。
- 自社の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定する。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
情報セキュリティ方針は、情報セキュリティの目標とそれを達成するためにすべき行動を社内外に宣言する文書です。
1.不正解です。定期的な改善が必要です。
2.不正解です。記載するのは理想像ではありません。
3.不正解です。
取引先等から開示を求められる場合もあるため、
社外非公開ではありません。
4.正解です。
参考になった数10
この解説の修正を提案する
02
4が正解です。
情報セキュリティ方針(ポリシー)とは、企業や組織が情報セキュリティに対する方針をまとめたものです。
情報資産を守るためにどのような対策をとるのか、「基本方針」、「対策基準」、「実施手順」の3つの構成で具体的に記載します。
「基本方針」:情報資源をどのような脅威からどのように守るのかなど取り組みの姿勢を示します。
「対策基準」:基本方針を実現、維持する為に行うべきことを示します。
「実施手順」:どのように実施していくのか手順を示します。
1) 不正解です。状況に応じて改善するように求められています。
2) 不正解です。
理想像ではなく実際に取り掛かるセキュリティ対策の内容を具体的にまとめる必要があります。
3) 不正解です。
公式ホームページに掲載するなど顧客や外部に公表することが推奨されています。
参考になった数2
この解説の修正を提案する
前の問題(問95)へ
令和3年度問題一覧
次の問題(問97)へ