ITパスポート試験 過去問解説
情報セキュリティ基本方針とは?ITパスポート試験 2011年 (平成23年 秋期) 問83を解説
ITパスポート試験 2011年 (平成23年 秋期) 問83は、情報セキュリティ基本方針に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティ基本方針の説明として,適切なものはどれか。
この問題の出題ポイント
- 情報セキュリティ基本方針の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティ基本方針、ISMS。
選択肢
- ア一度決められた情報セキュリティ基本方針は,ビジネス環境や技術が変化しても変更すべきでない。
- イ情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトップによって承認され,公表される。正解
- ウセキュリティビジネスを拡大するための重点的な取組みについて,株主や一般に広く公開されるものである。
- エ組織のセキュリティの考え方に基づいて,具体的なセキュリティ施策について述べたものである。
正解
イ: 情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトップによって承認され,公表される。
解説
情報セキュリティ基本方針(セキュリティポリシ)は,組織のセキュリティに対する基本姿勢を示した文書である.組織のトップ(経営者)が承認し,組織内外に公表することで,セキュリティ取組み方針を明確にする.環境変化に応じた見直しが必要で,固定的なものではない.基本方針→対策基準→実施手順という三層構造が一般的で,具体的施策は対策基準・実施手順で述べる.基本方針は理念・原則レベルの宣言となる.
なぜ他の選択肢が違うのか
ア
誤り.ビジネス環境や技術が変化すれば,情報セキュリティ基本方針も見直し・改定が必要.固定的なものではない.
イ(正解)
正解.組織の取組み姿勢を示し,トップが承認・公表するのが情報セキュリティ基本方針.三層構造の最上位.
ウ
誤り.セキュリティビジネスの拡大方針ではない.組織自身の情報資産保護のための内向きの方針.
エ
誤り.具体的なセキュリティ施策は対策基準や実施手順で述べる.基本方針は理念・原則レベルの宣言.
解き方の整理
情報セキュリティ基本方針の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2011年 (平成23年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。