ITパスポート試験 ITパスポート 2011年 (平成23年 秋期)83: 情報セキュリティ基本方針の説明として,適切なものはどれか。

ITパスポート 2011年 (平成23年 秋期)
Q 8383 / 88
情報セキュリティ基本方針の説明として,適切なものはどれか。
この問の正解率:58.80%(920件)

解説

ITパスポート 2011年 (平成23年 秋期) 問83「情報セキュリティ基本方針の説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約59%です。

正解

. 情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトップによって承認され,公表される。

正答率 58.8%(920人中 541人が正解)

問題の解説

情報セキュリティ基本方針(セキュリティポリシ)は,組織のセキュリティに対する基本姿勢を示した文書である.組織のトップ(経営者)が承認し,組織内外に公表することで,セキュリティ取組み方針を明確にする.環境変化に応じた見直しが必要で,固定的なものではない.基本方針→対策基準→実施手順という三層構造が一般的で,具体的施策は対策基準・実施手順で述べる.基本方針は理念・原則レベルの宣言となる.

選択肢ごとの解説

  • 誤り.ビジネス環境や技術が変化すれば,情報セキュリティ基本方針も見直し・改定が必要.固定的なものではない.
  • 正解.組織の取組み姿勢を示し,トップが承認・公表するのが情報セキュリティ基本方針.三層構造の最上位.
  • 誤り.セキュリティビジネスの拡大方針ではない.組織自身の情報資産保護のための内向きの方針.
  • 誤り.具体的なセキュリティ施策は対策基準や実施手順で述べる.基本方針は理念・原則レベルの宣言.

ITパスポート 2011年 (平成23年 秋期) の過去問一覧に戻る・問83

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード