トップ過去問一覧応用情報技術者 平成21年・春 > 問40
問40

ISMS適合性能評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。

○正解
×不正解

重要な基本方針を定めた機密文文書であり、社内の関係者以外の目に触れないようにする。

情報セキュリティのための経営陣の方向性及び支持を規定する。

セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。

特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。

解説

ISMS適合性評価制度はJIS Q 27001が認証基準として利用されています。情報セキュリティ基本方針では組織としてセキュリティへ取り組みをする為に経営陣の方向性や支持についても規定されます。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。