セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において,経営者に求められる役割として,最も適切なものはどれか。
アIT部門のセキュリティ担当者に,部門ごとのサイバーセキュリティリスク対応方針の策定と実行を全て任せる。
イサイバーセキュリティ対策を実施する上での責任者となるCISOを任命し,実行や判断を全て任せる。
ウ実施方針の検討,予算や人材の割当て,実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。
エ専門家である外部の経営コンサルタントに,自社の組織や事業におけるリスクの分析と対策の推進に関する権限と責任を委譲する。
正解
ウ.実施方針の検討,予算や人材の割当て,実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。
経済産業省の「サイバーセキュリティ経営ガイドライン」では、経営者が自らリーダーシップを発揮し、実施方針の策定・予算と人材の割当て・進捗確認と問題対応を主体的に担うことを明示している。サイバーリスクは経営リスクそのものであり、担当者や外部への全面委託は経営者責任の観点から不適切とされる。
?選択肢ごとの解説
ア ×「IT部門のセキュリティ担当者に全て任せる」は権限委譲の誤用であり、部門横断的な経営判断が欠落する。セキュリティ方針は組織全体の経営戦略と連動する必要があり、一…
イ ×CISOの任命は適切な経営行動だが、「実行や判断を全て任せる」という点が問題である。CISOはあくまで実行責任者であり、最終的な経営上の判断と監督責任は経営者自…
ウ ○経済産業省の「サイバーセキュリティ経営ガイドライン」では、経営者が自らリーダーシップを発揮し、実施方針の策定・予算と人材の割当て・進捗確認と問題対応を主体的に担うことを明示している。サイバーリスクは経営リスクそのものであり、担当者や外部への全面委託は経営者責任の観点から不適切とされる。
エ ×外部の経営コンサルタントへの「権限と責任の委譲」は不可能である。自社のリスク分析や対策推進の責任は経営者に法的・管理的に帰属しており、外部委託で責任まで移転する…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q79
