ITパスポート試験 過去問解説

情報セキュリティ方針とは?ITパスポート試験 2011年 (平成23年 特別) 問63を解説

ITパスポート試験 2011年 (平成23年 特別) 問63は、情報セキュリティ方針に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報セキュリティの基本方針に関する記述のうち,適切なものはどれか。

この問題の出題ポイント

  • 情報セキュリティ方針の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 情報セキュリティ方針。

選択肢

  1. 機密情報の漏えいを防ぐために,経営上の機密事項とする。
  2. 情報セキュリティに対する組織の取組みを示すもので,経営層が承認する。正解
  3. 情報セキュリティの対策基準に基づいて策定する。
  4. パスワードの管理方法や文書の保存方法を具体的に規定する。

正解

: 情報セキュリティに対する組織の取組みを示すもので,経営層が承認する。

解説

情報セキュリティ方針は3層構成: ①基本方針=なぜ必要かを示し取組みを社内外に宣言、経営層が承認、公開推奨。②対策基準=基本方針を受けて実施内容を規定。③実施手順=具体的進め方(パスワード管理等)。基本方針は経営層の承認と社内外への宣言が要件。「経営機密扱い」「具体的規定を含む」「対策基準に基づき策定」はいずれも誤り。階層構造を理解し、基本方針の位置付けを正確に把握する。

なぜ他の選択肢が違うのか

  • 不正解。情報セキュリティ基本方針は社内外への宣言文書であり、社内外に公開して取組み姿勢を示すのが原則。経営機密扱いにすると組織外への姿勢表明ができず、方針の意義が失われる。

  • イ(正解)

    正解。基本方針は組織の取組みを示し、経営層が承認するのが要件。社内外への宣言として位置付けられ、ステークホルダーへの姿勢表明という役割を果たす。

  • 不正解。順序が逆。基本方針が最上位で、それを受けて対策基準が策定される。基本方針→対策基準→実施手順の階層構造を逆に書いている。

  • 不正解。パスワード管理や文書保存の具体的規定は最下層の「実施手順」に書く内容。基本方針は理念・姿勢の宣言であり具体策は書かない方が望ましい。

解き方の整理

情報セキュリティ方針の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問62"空港"表と"ダイヤ"表がある。F空港から出発し,K空港に到着する時刻が最も早い予約可能な便名はどれか。 空港 ダイヤ問64情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直接の原因となったものはどれか。

2011年 (平成23年 特別) の関連する問題

問62 · 同じ分野: テクノロジ系"空港"表と"ダイヤ"表がある。F空港から出発し,K空港に到着する時刻が最も早い予約可能な便名はどれか。 空港 ダイヤ問64 · 同じ分野: テクノロジ系情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直接の原因となったものはどれか。問61 · 同じ分野: テクノロジ系最大32文字までの英数字が設定でき,複数のアクセスポイントを設置したネットワークに対しても使用できる,無線LANのネットワークを識別する...問65 · 同じ分野: テクノロジ系電子メールを介したウイルスの被害に遭わないために注意すべきこととして,適切なものだけをすべて挙げたものはどれか。 a 信用できる人からの...問60 · 同じ分野: テクノロジ系クロック周波数が1.6GHzのCPUは,4クロックで処理される命令を1秒間に何回実行できるか。

2011年 (平成23年 特別)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く