トップ過去問一覧ITパスポート 平成21年・秋 > 問56
問56

情報セキュリティポリシに関する記述のうち,適切なものはどれか。

○正解
×不正解

企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を得なければならない。

企業のセキュリティポリシは,導入するシステムごとに定義する必要がある。

セキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的に公表しなければならない。

目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。

解説

企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を得なければならない。

株主の承認を得る必要はありません。

 

企業のセキュリティポリシは,導入するシステムごとに定義する必要がある。

企業のセキュリティポリシとしてひとつ定義すればよいです。システムごとのポリシはまた別に必要ですが。

 

セキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的に公表しなければならない。

脆弱性を公開したら危険です。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。