トップ過去問一覧応用情報技術者 平成22年・秋 > 問42
問42

ISMS 適合性評価制度における情報セキュリティ基本方針に関する記述のうち,適切なものはどれか。

○正解
×不正解

重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。

情報セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。

情報セキュリティのための経営陣の方向性及び支持を規定する。

特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述する。

解説

× 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。

逆です。社外に向けても適切に周知するようにします。

 

× 情報セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。

逆です。変化に柔軟に対応しなければなりません。

 

× 特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述する。

特定のシステムに関する詳細事項は別フェーズで記述します。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。