ITパスポート試験 過去問解説
情報セキュリティポリシとは?ITパスポート試験 2019年 (平成31年 春期) 問85を解説
ITパスポート試験 2019年 (平成31年 春期) 問85は、情報セキュリティポリシに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティポリシを,基本方針,対策基準及び実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
この問題の出題ポイント
- 情報セキュリティポリシの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティポリシ、基本方針、実施手順。
選択肢
- ア基本方針は,経営者が作成した対策基準や実施手順に従って,従業員が策定したものである。
- イ基本方針は,情報セキュリティ事故が発生した場合に,経営者が取るべき行動を記述したマニュアルのようなものである。
- ウ実施手順は,対策基準として決められたことを担当者が実施できるように,具体的な進め方などを記述したものである。正解
- エ対策基準は,基本方針や実施手順に何を記述すべきかを定めて,関係者に周知しておくものである。
正解
ウ: 実施手順は,対策基準として決められたことを担当者が実施できるように,具体的な進め方などを記述したものである。
解説
情報セキュリティポリシは基本方針 (なぜ守るか)→対策基準 (何を守るか)→実施手順 (どう守るか) の三層構成.実施手順は対策基準を具体化する文書.
なぜ他の選択肢が違うのか
ア
基本方針は経営者が策定する最上位文書で順序が逆.
イ
基本方針は事故対応マニュアルではなく組織方針.
ウ(正解)
正しい.実施手順は対策基準を担当者が実施できるよう具体化.
エ
対策基準は遵守事項を定め他文書の構成を定めない.
解き方の整理
情報セキュリティポリシの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2019年 (平成31年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。