ITパスポート試験 ITパスポート 2022年 (令和4年)85: 情報セキュリティポリシを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。

ITパスポート 2022年 (令和4年)
Q 8585 / 100
情報セキュリティポリシを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
この問の正解率:64.13%(1,115件)

解説

ITパスポート 2022年 (令和4年) 問85「情報セキュリティポリシを,基本方針,対策基準,実施手順の三つの文書で構成したとき…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約64%です。

正解

. 基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

正答率 64.1%(1,115人中 715人が正解)

問題の解説

情報セキュリティポリシは基本方針 (経営方針)・対策基準 (規程)・実施手順 (具体手順) の三層構造で構成.基本方針は経営陣のセキュリティ意思を示す最上位文書.

選択肢ごとの解説

  • 正しい. 基本方針はトップマネジメントの意思を示す文書 (本問の正解選択肢).
  • 実施手順は具体行動手順であり作業記録ではなく誤った記述であり該当しない.
  • 対策基準は ISMS 文書基準ではなく行動基準であり誤った記述であり該当しない.
  • 対策基準は事故後対応ではなく平時の規程であり誤った記述であり該当しない.

ITパスポート 2022年 (令和4年) の過去問一覧に戻る・問85

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード