ITパスポート 2019年 (平成31年 春期) 問85「情報セキュリティポリシを,基本方針,対策基準及び実施手順の三つの文書で構成したと…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約69%です。
ウ. 実施手順は,対策基準として決められたことを担当者が実施できるように,具体的な進め方などを記述したものである。
正答率 69.4%(1,358人中 942人が正解)
情報セキュリティポリシは基本方針 (なぜ守るか)→対策基準 (何を守るか)→実施手順 (どう守るか) の三層構成.実施手順は対策基準を具体化する文書.