ITパスポート試験 過去問解説
情報セキュリティポリシとは?ITパスポート試験 2015年 (平成27年 春期) 問47を解説
ITパスポート試験 2015年 (平成27年 春期) 問47は、情報セキュリティポリシに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 情報セキュリティポリシの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティポリシ、基本方針、対策基準。
選択肢
- ア情報セキュリティポリシ正解
- イ情報セキュリティマネジメントシステム
- ウソーシャルエンジニアリング
- エリスクアセスメント
正解
ア: 情報セキュリティポリシ
解説
なぜ他の選択肢が違うのか
ア(正解)
情報セキュリティ基本方針又は基本方針と対策基準で構成され, 企業や組織の情報セキュリティ取組みを包括的に規定した文書が情報セキュリティポリシそのもので問題文に完全合致する正答. 組織の方針文書として最上位に位置付け. 用語の定義と適用範囲を整理して覚える.
イ
情報セキュリティマネジメントシステム (ISMS) は情報セキュリティを継続的に管理する仕組み全体を指す概念で, ポリシ文書だけでなくPDCAサイクル・組織・運用も含む. 文書自体を指すポリシとは別概念で範囲が広い. 用語の定義と適用範囲を整理して覚える.
ウ
ソーシャルエンジニアリングは人間の心理や行動の隙を突いて情報を不正に入手する攻撃手法であり, セキュリティポリシ文書とは別概念. 攻撃技術の名称であり防御文書ではないため誤り. なりすまし等が典型例. 用語や概念の取り違いに注意. 確実に理解しておくべき頻出概念である.
エ
リスクアセスメントは情報資産に対するリスクを特定・分析・評価する活動・プロセスであり, セキュリティポリシ文書とは別概念. プロセス・活動の名称であり方針文書ではないため誤り. ISMSの中心活動の一つ. 用語や概念の取り違いに注意. 確実に理解しておくべき頻出概念である.
解き方の整理
情報セキュリティポリシの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。