ITパスポートの過去問令和3年度テクノロジ系問96

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、「条件を設定して出題する」をご利用ください。

[ 設定等 ]

情報セキュリティ方針に関する記述として、適切なものはどれか。

1 .

一度定めた内容は、運用が定着するまで変更してはいけない。

2 .

企業が目指す情報セキュリティの理想像を記載し、その理想像に近づくための活動を促す。

3 .

企業の情報資産を保護するための重要な事項を記載しているので、社外に非公開として厳重に管理する。

4 .

自社の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定する。

（令和3年度 ITパスポート試験テクノロジ系　問96 ）

情報セキュリティ方針は、情報セキュリティの目標とそれを達成するためにすべき行動を社内外に宣言する文書です。

１．不正解です。定期的な改善が必要です。

２．不正解です。記載するのは理想像ではありません。

３．不正解です。

　　取引先等から開示を求められる場合もあるため、

　　社外非公開ではありません。

４．正解です。

付箋メモを残すことが出来ます。

4が正解です。

情報セキュリティ方針（ポリシー）とは、企業や組織が情報セキュリティに対する方針をまとめたものです。

情報資産を守るためにどのような対策をとるのか、「基本方針」、「対策基準」、「実施手順」の３つの構成で具体的に記載します。

「基本方針」：情報資源をどのような脅威からどのように守るのかなど取り組みの姿勢を示します。

「対策基準」：基本方針を実現、維持する為に行うべきことを示します。

「実施手順」：どのように実施していくのか手順を示します。

1)　不正解です。状況に応じて改善するように求められています。

2)　不正解です。

理想像ではなく実際に取り掛かるセキュリティ対策の内容を具体的にまとめる必要があります。

3)　不正解です。

公式ホームページに掲載するなど顧客や外部に公表することが推奨されています。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。