ITパスポートの過去問
令和4年度
テクノロジ系 問85

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和4年度 ITパスポート試験 テクノロジ系 問85 (訂正依頼・報告はこちら)

情報セキュリティポリシーを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
  • 基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
  • 実施手順は、基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
  • 対策基準は、ISMSに準拠した情報セキュリティポリシーを策定するための文書の基準を示したものである。
  • 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

企業活動において、情報セキュリティ面の安全確保のための取り決めを情報セキュリティポリシーと言います。

これは次の3階層に分けられます。

基本方針

企業として、どのように情報セキュリティ対策に努めるのかを明確にし、クライアントにも個人情報の取り扱い方針などを開示します。

対策基準

インシデント予防のため、どのような対策を務めるのかを記述します。

考えうるリスクとそれに対する対策を規定とする場合がほとんどです。

これは基本方針に準拠します。

(準拠するものがISMSとなっているので、3は間違いです)

実施手順

対策基準で規定したインシデント対策について、順を追ってより具体的に説明します。

(記録は後で作成するものなので、2は間違いです)

(対策基準を具体的にしたものが実施手順なので、4は間違いです)

参考になった数15

02

1が正解です。

情報セキュリティポリシーとは、企業などが実施する情報セキュリティに対する方針・行動指針です。

「基本方針」、「対策基準」、「実施手順」三段階に分けて表現されており、それぞれ以下のような内容が記載されています。

「基本方針」 情報セキュリティに対する基本的な考えを表したものです。その組織の経営者が宣言します。

「対策基準」 情報セキュリティに対する対策項目・ルールをまとめたものです。

「実施手順」 対策基準の内容をどのような手順で実施するのかをまとめた、マニュアルに該当するものです。

1の解説)正解です。

2の解説)実施手順は、基本方針と対策基準を実行するために作るマニュアルに該当するものです。

3の解説)対策基準は対策項目・ルールをまとめたものです。

4の解説)実施手順は基本方針と対策基準の内容をより詳しく記述したものなので、対策基準よりも詳しく記述されています。

参考になった数8

03

情報セキュリティポリシーの基本方針、対策基準、実施手順のそれぞれの意味は以下になります。

 基本方針・・・情報セキュリティの目標の作成と経営者の意思表示

 対策基準・・・基本方針に従うための規定

 実施手順・・・対策基準の具体的な実施手順

1.正解です。

2.不正解です。基本方針と対策基準を定めるための手順ではありません。

3.不正解です。情報セキュリティポリシーを策定するための基準では

  ありません。

4.不正解です。情報セキュリティ事故発生後の対策ではありません。

参考になった数2