ITパスポートの過去問
令和3年度
テクノロジ系 問96

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

この過去問の解説 (2件)

01

情報セキュリティ方針は、情報セキュリティの目標とそれを達成するためにすべき行動を社内外に宣言する文書です。

1.不正解です。定期的な改善が必要です。

2.不正解です。記載するのは理想像ではありません。

3.不正解です。

  取引先等から開示を求められる場合もあるため、

  社外非公開ではありません。

4.正解です。

参考になった数10

02

4が正解です。

情報セキュリティ方針(ポリシー)とは、企業や組織が情報セキュリティに対する方針をまとめたものです。

情報資産を守るためにどのような対策をとるのか、「基本方針」、「対策基準」、「実施手順」の3つの構成で具体的に記載します。

「基本方針」:情報資源をどのような脅威からどのように守るのかなど取り組みの姿勢を示します。

「対策基準」:基本方針を実現、維持する為に行うべきことを示します。

「実施手順」:どのように実施していくのか手順を示します。

1) 不正解です。状況に応じて改善するように求められています。

2) 不正解です。

理想像ではなく実際に取り掛かるセキュリティ対策の内容を具体的にまとめる必要があります。

3) 不正解です。

公式ホームページに掲載するなど顧客や外部に公表することが推奨されています。

参考になった数2