セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティ方針に関する記述として,適切なものはどれか。
一度定めた内容は,運用が定着するまで変更してはいけない。
企業が目指す情報セキュリティの理想像を記載し,その理想像に近づくための活動を促す。
企業の情報資産を保護するための重要な事項を記載しているので,社外に非公開として厳重に管理する。
自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。
正解
自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。

ISO/IEC 27001(ISMS)の要求事項でも、情報セキュリティ方針は「組織の状況(事業目的・規制・保有資産の特性)を考慮して策定」することが明記されている。画一的なひな型の適用ではなく、自組織の実態に即した内容にすることが本質的な要件である。

?選択肢ごとの解説

ア ×情報セキュリティ方針はPDCAサイクルに基づき環境変化(法改正・新しい脅威・組織改編など)に応じて定期的に改訂する必要があり、「一度定めたら変更不可」は誤りであ…
イ ×「理想像を記載して活動を促す」という記述は理念的すぎる。方針は理想像の宣言ではなく、組織の情報セキュリティに対する基本的な考え方・目標・適用範囲・責任体制などの…
ウ ×情報セキュリティ方針は、社員や関係者が遵守すべき行動規範として社内外に周知・公開することが推奨される。機密扱いにして厳重管理することは方針文書の性格に反する(機…
エ ○ISO/IEC 27001(ISMS)の要求事項でも、情報セキュリティ方針は「組織の状況(事業目的・規制・保有資産の特性)を考慮して策定」することが明記されている。画一的なひな型の適用ではなく、自組織の実態に即した内容にすることが本質的な要件である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r3k-q96

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問