セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
ア機密事項が記載されているので,伝達する範囲を社内に限定する必要がある。
イ情報セキュリティ対策は一度実施したら終わりではないので,ISMSを継続的に改善するコミットメントを含める必要がある。
ウ部門の特性に応じて最適化するので,ISMSを適用する組織全体ではなく,部門ごとに定める必要がある。
エボトムアップを前提としているので,各職場の管理者によって承認される必要がある。
正解
イ.情報セキュリティ対策は一度実施したら終わりではないので,ISMSを継続的に改善するコミットメントを含める必要がある。
ISO/IEC 27001では、情報セキュリティ方針にISMSの継続的改善へのコミットメントを明示的に盛り込むことが要求されている。セキュリティ脅威は常に変化するため、一度定めた対策で完結するのではなく、Plan-Do-Check-Actのサイクルで継続的に見直すことを方針レベルで宣言する必要がある。
?選択肢ごとの解説
ア ×情報セキュリティ方針は組織内外の利害関係者に公開することが推奨されており、内容を社外秘扱いにして社内限定で伝達しなければならないという要件はISMSに存在しない…
イ ○ISO/IEC 27001では、情報セキュリティ方針にISMSの継続的改善へのコミットメントを明示的に盛り込むことが要求されている。セキュリティ脅威は常に変化するため、一度定めた対策で完結するのではなく、Plan-Do-Check-Actのサイクルで継続的に見直すことを方針レベルで宣言する必要がある。
ウ ×ISMSは組織全体を適用範囲として一元的に定めるものであり、部門ごとに個別の方針を設ける構造ではない。適用範囲の調整は可能だが、方針文書自体は組織トップが承認し…
エ ×ISMSはトップマネジメントによるコミットメントとトップダウンのアプローチを基本とする。各職場の管理者によるボトムアップ承認という要件はISMSの要求事項に含ま…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q84
