平成30年度(2018) 秋期 問9 | 情報処理技術者試験 情報セキュリティマネジメント試験

前の問題次の問題

IPA “中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”に記載されている,基本方針, 対策基準、実施手順から成る組織の情報セキュリティポリシに関する記述のうち,適切なものはどれか。

選択肢 ア

基本方針と対策基準は適用範囲を経営者とし,実施手順は適用範囲を経営者を除く従業員として策定してもよい。

選択肢 イ

組織の規模が小さい場合は,対策基準と実施手順を併せて1階層とし,基本方針を含めて2階層の文書構造として策定してもよい。

選択肢 ウ

組織の取り扱う情報資産としてシステムソフトウェアが複数存在する場合は、その違いに応じて,複数の基本方針, 対策基準及び実施手順を策定する。

選択肢 エ

初めに具体的な実施手順を策定し,次に実施手順の共通原則を対策基準としてまとめて,最後に,対策基準の運用に必要となる基本方針を策定する。

[出典:情報処理技術者試験 情報セキュリティマネジメント試験 平成30年度(2018) 秋期 問9]

解答

正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。