問題
経済産業省と IPA が策定した "サイバーセキュリティ経営ガイドライン(Ver 1.1)" が,自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。
選択肢
- 1自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
- 2自社に出資している株主が行うセキュリティ対策
- 3自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
- 4自社の事業所近隣の地域社会が行うセキュリティ対策
正解
3. 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
詳しい解説を見る解説を閉じる
解説
サイバーセキュリティ経営ガイドラインは、自社のみならずサプライチェーン(系列企業や委託先などのビジネスパートナ)を含めたセキュリティ対策の実施状況を経営者が確認・把握すべきとしている。攻撃は対策の弱い取引先を踏み台にされることがあるためである。株主や地域社会のセキュリティ対策は対象とされていない。(出典: 平成29年度 春期 基本情報技術者試験 午前 問39)
一問一答
科目A 180問+科目B 60問