ITパスポート試験 過去問解説

情報セキュリティポリシとは?ITパスポート試験 2022年 (令和4年) 問85を解説

ITパスポート試験 2022年 (令和4年) 問85は、情報セキュリティポリシに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報セキュリティポリシを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。

この問題の出題ポイント

  • 情報セキュリティポリシの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 情報セキュリティポリシ、基本方針。

選択肢

  1. 基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。正解
  2. 実施手順は,基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
  3. 対策基準は,ISMSに準拠した情報セキュリティポリシを策定するための文書の基準を示したものである。
  4. 対策基準は,情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。

正解

: 基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

解説

情報セキュリティポリシは基本方針 (経営方針)・対策基準 (規程)・実施手順 (具体手順) の三層構造で構成.基本方針は経営陣のセキュリティ意思を示す最上位文書.

なぜ他の選択肢が違うのか

  • ア(正解)

    正しい. 基本方針はトップマネジメントの意思を示す文書 (本問の正解選択肢).

  • 実施手順は具体行動手順であり作業記録ではなく誤った記述であり該当しない.

  • 対策基準は ISMS 文書基準ではなく行動基準であり誤った記述であり該当しない.

  • 対策基準は事故後対応ではなく平時の規程であり誤った記述であり該当しない.

解き方の整理

情報セキュリティポリシの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問84IoT機器の記録装置としても用いられ,記録媒体が半導体でできており物理的な駆動機構をもたないので,HDDと比較して低消費電力で耐衝撃性も...問86情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述とし...

2022年 (令和4年) の関連する問題

問84 · 同じ分野: テクノロジ系IoT機器の記録装置としても用いられ,記録媒体が半導体でできており物理的な駆動機構をもたないので,HDDと比較して低消費電力で耐衝撃性も...問86 · 同じ分野: テクノロジ系情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述とし...問83 · 同じ分野: テクノロジ系データを行と列から成る表形式で表すデータベースのモデルはどれか。問87 · 同じ分野: テクノロジ系メールサーバから電子メールを受信するためのプロトコルの一つであり,次の特徴をもつものはどれか。 (1) メール情報をPC内のメールボック...問82 · 同じ分野: テクノロジ系A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな...

2022年 (令和4年)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く