ITパスポート試験 ITパスポート 2010年 (平成22年 春期) 問61: 情報セキュリティの文書を詳細化の順に上から並べた場合,①~③に当てはまる用語の組合せとして,適切なものはどれか。 [ピラミッド図: ①が上, ②が中央, ③が下

問題本文

情報セキュリティの文書を詳細化の順に上から並べた場合,①~③に当てはまる用語の組合せとして,適切なものはどれか。 [ピラミッド図: ①が上, ②が中央, ③が下]

選択肢

• ア.基本方針, 実施手順, 対策基準
• イ.基本方針, 対策基準, 実施手順
• ウ.対策基準, 基本方針, 実施手順
• エ.対策基準, 実施手順, 基本方針

正解

イ. 基本方針, 対策基準, 実施手順

解説

情報セキュリティの文書体系は最上位の基本方針 (ポリシ),次に具体的基準を定める対策基準 (スタンダード),最下位に作業手順を定める実施手順 (プロシージャ) と詳細化.

選択肢ごとの解説

• ア.誤り. 対策基準と実施手順の順序が逆で詳細化方向に合わず誤り.
• イ.正しい. 基本方針→対策基準→実施手順の順で詳細化される体系.
• ウ.誤り. 基本方針が最上位であるべきで対策基準を上に置くのは逆.
• エ.誤り. 基本方針が最上位であるべきで順序が大きく異なる選択肢.