ITパスポートの過去問
令和6年度
テクノロジ系 問39
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問39 (訂正依頼・報告はこちら)
企業において情報セキュリティポリシー策定で行う作業のうち、次の作業の実施順序として、適切なものはどれか。
a 策定する責任者や担当者を決定する。
b 情報セキュリティ対策の基本方針を策定する。
c 保有する情報資産を洗い出し、分類する。
d リスクを分析する。
a 策定する責任者や担当者を決定する。
b 情報セキュリティ対策の基本方針を策定する。
c 保有する情報資産を洗い出し、分類する。
d リスクを分析する。
- a → b → c → d
- b → a → c → d
- a → b → d → c
- b → a → d → c
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
情報セキュリティポリシーの策定において、各作業の実施順序は重要です。以下に各作業の意味とその実施順序を考慮した説明を示します。
a 策定する責任者や担当者を決定する。
ポリシー策定における最初のステップは、責任者や担当者を決めることです。これにより、後続の作業を進めるためのリーダーシップが確保されます。
b 情報セキュリティ対策の基本方針を策定する。
責任者が決まったら、組織の情報セキュリティに関する基本方針を策定します。この方針がその後の具体的な対策や手続きの基盤となります。
c 保有する情報資産を洗い出し、分類する。
基本方針を策定した後は、実際に組織が保有している情報資産を特定し、それらを適切に分類します。この作業はリスク分析の前に行う必要があります。
d リスクを分析する。
情報資産が特定されたら、その資産に対するリスクを分析します。これにより、どの資産がどのようなリスクにさらされているかを理解することができます。
適切な実施順序
これらの作業の実施順序として適切なのは以下の通りです:
a → 責任者や担当者を決定する
b → 基本方針を策定する
c → 情報資産を洗い出し、分類する
d → リスクを分析する
したがって、適切な実施順序は a → b → c → d です。
参考になった数3
この解説の修正を提案する
02
この問題を解くポイントは、情報セキュリティポリシーを策定する際の順序を理解することです。情報セキュリティポリシーは、企業が情報セキュリティを適切に管理するために必要な手順や方針を定める重要なプロセスです。各ステップの順番が適切であることが、効果的なセキュリティポリシーの策定に繋がります。
最初に責任者を決定し、次に基本方針を策定し、その後情報資産を洗い出し、最後にリスクを分析するという流れです。この順序が最も適切です。
基本方針を策定する前に、まず責任者を決定する必要があります。この順序では責任者の決定が遅れるため、適切ではありません。
リスク分析は、情報資産の分類後に行われるべきです。この順序ではリスク分析が早すぎるため不適切です。
基本方針を策定する前に、責任者を決定する必要があります。また、リスク分析が情報資産の分類前に行われているため、この順序も不適切です。
情報セキュリティポリシーを策定する際には、まず責任者を決定し、次に基本方針を策定します。その後、情報資産を洗い出して分類し、最後にリスク分析を行うのが正しい順序です。
参考になった数0
この解説の修正を提案する
03
情報セキュリティポリシー策定とは、企業や組織の情報セキュリティに関する方針や行動指針をまとめることです。
以下の順序で作業を実施します。
a 策定する責任者や担当者を決定する。
b 情報セキュリティ対策の基本方針を策定する。
c 保有する情報資産を洗い出し、分類する。
d リスクを分析する。
正解です。
責任者や担当者を決定してから情報セキュリティ対策の基本方針を策定するので、不正解です。
最後にリスクを分析するので、不正解です。
不正解です。
参考になった数0
この解説の修正を提案する
前の問題(問38)へ
令和6年度問題一覧
次の問題(問40)へ