法務
ITパスポート試験「セキュリティ関連法規」の問題
経営戦略上,ITの利活用が不可欠な企業の経営者を対象として,サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
アデジタル社会形成基本法
イITサービス継続ガイドライン
ウサイバーセキュリティ基本法
エサイバーセキュリティ経営ガイドライン
正解
エ.サイバーセキュリティ経営ガイドライン
「サイバーセキュリティ経営ガイドライン」は、経済産業省とIPAが策定したガイドラインで、サイバー攻撃から企業を守る観点で経営者が認識すべき「3原則」と、経営者がCISO等に指示すべき「重要10項目」をまとめている。問題文の「経営者を対象」「認識すべき原則と取り組むべき項目」という表現が、このガイドラインの構成を直接指している。
?選択肢ごとの解説
ア ×デジタル社会形成基本法は、デジタル社会の形成に関する施策の基本理念・方針を定めた法律であり、サイバー攻撃対策を経営者に向けて解説した文書ではない。
イ ×ITサービス継続ガイドラインは、情報システムが被災した際にITサービスを継続・復旧するためのBCP(事業継続計画)策定手順を示したものであり、サイバー攻撃対策の…
ウ ×サイバーセキュリティ基本法は、サイバーセキュリティに関する施策を総合的・効果的に推進するための国の基本方針を定めた「法律」であり、経営者向けに具体的な原則・取り…
エ ○「サイバーセキュリティ経営ガイドライン」は、経済産業省とIPAが策定したガイドラインで、サイバー攻撃から企業を守る観点で経営者が認識すべき「3原則」と、経営者がCISO等に指示すべき「重要10項目」をまとめている。問題文の「経営者を対象」「認識すべき原則と取り組むべき項目」という表現が、このガイドラインの構成を直接指している。
法務の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q25
