セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティポリシーを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
実施手順は,基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
対策基準は,ISMSに準拠した情報セキュリティポリシーを策定するための文書の基準を示したものである。
対策基準は,情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。
正解
基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

基本方針(ポリシー)は経営層の意思決定を反映したトップレベルの文書であり、「何を守り、なぜ守るか」という組織の意志を示す。対策基準と実施手順はこの基本方針を実現するために順に細分化された下位文書であるため、「対策基準や実施手順を定めるためのトップマネジメントの意思を示す」という説明は正確である。

?選択肢ごとの解説

ア ○基本方針(ポリシー)は経営層の意思決定を反映したトップレベルの文書であり、「何を守り、なぜ守るか」という組織の意志を示す。対策基準と実施手順はこの基本方針を実現するために順に細分化された下位文書であるため、「対策基準や実施手順を定めるためのトップマネジメントの意思を示す」という説明は正確である。
イ ×実施手順は「基本方針や対策基準を策定するための作業記録」ではなく、現場の担当者が具体的なセキュリティ対策を実行する際の操作手順書(誰が・いつ・どのように行うか)…
ウ ×対策基準は「ISMSに準拠するための文書の基準」ではなく、基本方針を受けて組織が守るべき具体的なルール・規則(何をしてはいけないか、何をしなければならないか)を…
エ ×対策基準は事故後の対策を詳述した文書ではなく、平時から適用される予防的なセキュリティルールを列挙したものである。事故対応の詳細手順を担うのは実施手順(インシデン…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q85

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問