トップ過去問一覧応用情報技術者 平成25年・秋 > 問40
問40

ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述ののうち,適切なものはどれか。

○正解
×不正解

重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れられないにする。

情報セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。

情報セキュリティのために経営陣の方向性及び支持を規定する。

特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述する。

解説

重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れられないにする。

社外に向けても適切に周知するようにします。

 

情報セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。

変化に柔軟に対応しなければなりません。

 

情報セキュリティのために経営陣の方向性及び支持を規定する。

正解です。

 

特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述する。

特定のシステムに関する詳細事項は別フェーズで記述します。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。