平成25年度(2013) 秋期 問14 | 情報処理技術者試験 高度午前1
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち,適切なものはどれか。
選択肢 ア
重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。
選択肢 イ
情報セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。
選択肢 ウ
情報セキュリティのための経営陣の方向性及び支持を規定する。
選択肢 エ
特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述する。
[出典:情報処理技術者試験 高度午前1 平成25年度(2013) 秋期 問14]