ITパスポート試験 過去問解説
セキュリティポリシとは?ITパスポート試験 2009年 (平成21年 秋期) 問56を解説
ITパスポート試験 2009年 (平成21年 秋期) 問56は、セキュリティポリシに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- セキュリティポリシの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティマネジメント、セキュリティポリシ。
選択肢
- ア企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を得なければならない。
- イ企業のセキュリティポリシは,導入するシステムごとに定義する必要がある。
- ウセキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的に公表しなければならない。
- エ目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。正解
正解
エ: 目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。
解説
なぜ他の選択肢が違うのか
ア
セキュリティポリシは経営判断で策定するものであり,株主総会の承認は法的要件ではない.経営者の意思決定でトップダウンに作成・改訂するのが一般的で,株主総会承認は不要の文書.覚え方や類似用語の区別を整理しておくと,
イ
セキュリティポリシは組織全体で統一的に定義する文書で,システムごとに別個に定義するものではない.全社共通のルールとして策定するのが基本で,個別システム別の文書ではない.覚え方や類似用語の区別を整理しておくと,本
ウ
脆弱性の対外公表は攻撃を招く恐れがあり,セキュリティ上不適切な対応となる.脆弱性情報は限定された関係者間でのみ共有し,対外的には対策後に公表するのが原則.覚え方や類似用語の区別を整理しておくと,本試験での失点を
エ(正解)
正解.目標とするセキュリティレベル達成のために,遵守すべき行為と判断の考え方を明確化することがセキュリティポリシの目的である.方針の明文化が本質で,組織のガイドラインとなる.覚え方や類似用語の区別を整理しておく
解き方の整理
セキュリティポリシの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2009年 (平成21年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。