セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティポリシーを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
ア基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
イ実施手順は,基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
ウ対策基準は,ISMSに準拠した情報セキュリティポリシーを策定するための文書の基準を示したものである。
エ対策基準は,情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。
正解
ア.基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
基本方針(ポリシー)は経営層の意思決定を反映したトップレベルの文書であり、「何を守り、なぜ守るか」という組織の意志を示す。対策基準と実施手順はこの基本方針を実現するために順に細分化された下位文書であるため、「対策基準や実施手順を定めるためのトップマネジメントの意思を示す」という説明は正確である。
?選択肢ごとの解説
ア ○基本方針(ポリシー)は経営層の意思決定を反映したトップレベルの文書であり、「何を守り、なぜ守るか」という組織の意志を示す。対策基準と実施手順はこの基本方針を実現するために順に細分化された下位文書であるため、「対策基準や実施手順を定めるためのトップマネジメントの意思を示す」という説明は正確である。
イ ×実施手順は「基本方針や対策基準を策定するための作業記録」ではなく、現場の担当者が具体的なセキュリティ対策を実行する際の操作手順書(誰が・いつ・どのように行うか)…
ウ ×対策基準は「ISMSに準拠するための文書の基準」ではなく、基本方針を受けて組織が守るべき具体的なルール・規則(何をしてはいけないか、何をしなければならないか)を…
エ ×対策基準は事故後の対策を詳述した文書ではなく、平時から適用される予防的なセキュリティルールを列挙したものである。事故対応の詳細手順を担うのは実施手順(インシデン…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q85
