平成21年度(2009) 春期 問40 | 情報処理技術者試験 応用情報技術者
ISMS適合評価制度における情報セキュリティ基本方針に関する記述のうち,適切なものはどれか。
選択肢 ア
重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。
選択肢 イ
情報セキュリティのための経営陣の方向性及び支持を規定する。
選択肢 ウ
セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
選択肢 エ
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。
[出典:情報処理技術者試験 応用情報技術者 平成21年度(2009) 春期 問40]