ITパスポート試験 過去問解説

情報セキュリティ方針とは?ITパスポート試験 2021年 (令和3年) 問96を解説

ITパスポート試験 2021年 (令和3年) 問96は、情報セキュリティ方針に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報セキュリティ方針に関する記述として,適切なものはどれか。

この問題の出題ポイント

  • 情報セキュリティ方針の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: セキュリティマネジメント、情報セキュリティ方針。

選択肢

  1. 一度定めた内容は,運用が定着するまで変更してはいけない。
  2. 企業が目指す情報セキュリティの理想像を記載し,その理想像に近づくための活動を促す。
  3. 企業の情報資産を保護するための重要な事項を記載しているので,社外に非公開として厳重に管理する。
  4. 自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。正解

正解

: 自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。

解説

情報セキュリティ方針は自社の事業内容・組織の特性・所有する情報資産の特徴を考慮して策定する.状況変化に応じ随時見直す必要がある.

なぜ他の選択肢が違うのか

  • 状況変化で見直し必要で固定は不適切で誤り.

  • 理想像でなく具体的な方針を記載すべきで誤り.

  • 社外公開して信頼を示すべきで非公開は誤り.

  • エ(正解)

    正しい.自社特性を考慮して方針を策定する.

解き方の整理

情報セキュリティ方針の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問95関係データベースで管理された"商品"表,"売上"表から売上日が5月中で,かつ,商品ごとの合計額が20,000円以上になっている商品だけを...問97複数のコンピュータが同じ内容のデータを保持し,各コンピュータがデータの正当性を検証して担保することによって,矛盾なくデータを改ざんするこ...

2021年 (令和3年) の関連する問題

問99 · 同じ用語: セキュリティマネジメント情報セキュリティのリスクマネジメントにおいて,リスク移転,リスク回避,リスク低減,リスク保有などが分類に用いられることがある。これらに関...問91 · 同じ用語: セキュリティマネジメント次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a 脅威や脆弱性などを...問88 · 同じ用語: セキュリティマネジメントISMSのリスクアセスメントにおいて,最初に行うものはどれか。問79 · 同じ用語: セキュリティマネジメント中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である"SECURITY ACTION"に関する記述のうち,適切...問77 · 同じ用語: セキュリティマネジメントPDCAモデルに基づいてISMSを運用している組織の活動において,リスクマネジメントの活動状況の監視の結果などを受けて,是正や改善措置を...

2021年 (令和3年)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く