セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティ方針に関する記述として,適切なものはどれか。
ア一度定めた内容は,運用が定着するまで変更してはいけない。
イ企業が目指す情報セキュリティの理想像を記載し,その理想像に近づくための活動を促す。
ウ企業の情報資産を保護するための重要な事項を記載しているので,社外に非公開として厳重に管理する。
エ自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。
正解
エ.自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。
ISO/IEC 27001(ISMS)の要求事項でも、情報セキュリティ方針は「組織の状況(事業目的・規制・保有資産の特性)を考慮して策定」することが明記されている。画一的なひな型の適用ではなく、自組織の実態に即した内容にすることが本質的な要件である。
?選択肢ごとの解説
ア ×情報セキュリティ方針はPDCAサイクルに基づき環境変化(法改正・新しい脅威・組織改編など)に応じて定期的に改訂する必要があり、「一度定めたら変更不可」は誤りであ…
イ ×「理想像を記載して活動を促す」という記述は理念的すぎる。方針は理想像の宣言ではなく、組織の情報セキュリティに対する基本的な考え方・目標・適用範囲・責任体制などの…
ウ ×情報セキュリティ方針は、社員や関係者が遵守すべき行動規範として社内外に周知・公開することが推奨される。機密扱いにして厳重管理することは方針文書の性格に反する(機…
エ ○ISO/IEC 27001(ISMS)の要求事項でも、情報セキュリティ方針は「組織の状況(事業目的・規制・保有資産の特性)を考慮して策定」することが明記されている。画一的なひな型の適用ではなく、自組織の実態に即した内容にすることが本質的な要件である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r3k-q96
