情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問32: “政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)”に関する説明として,適切なものはどれか。
←情報セキュリティマネジメント試験 平成31年度春期 午前
“政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)”に関する説明として,適切なものはどれか。
問題本文
“政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)”に関する説明として,適切なものはどれか。
選択肢
- ア.機密性,完全性及び可用性それぞれの観点による情報の格付の区分を定義している。
- イ.個人情報保護法に基づいて制定されたものである。
- ウ.適用範囲は,全ての政府機関及び全ての民間企業としている。
- エ.不正アクセス禁止法に基づいて制定されたものである。
正解
ア. 機密性,完全性及び可用性それぞれの観点による情報の格付の区分を定義している。
解説
政府機関等の情報セキュリティ対策のための統一基準は、政府機関等が取り扱う情報の保護のために遵守すべき事項を定めた基準である。情報を機密性・完全性・可用性のそれぞれの観点で格付し、その区分に応じた取扱制限を定めているため、正解はアである。
選択肢ごとの解説
- ア.正しい。機密性・完全性・可用性の各観点で情報の格付区分を定義し、それに基づく取扱いを規定している。
- イ.誤り。個人情報保護法に基づいて制定されたものではなく、政府機関等のセキュリティ対策を統一的に定めた基準である。
- ウ.誤り。適用範囲は政府機関等であり、全ての民間企業を対象とするものではない。
- エ.誤り。不正アクセス禁止法に基づいて制定されたものではない。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問32