問題
情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
選択肢
- 1基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
- 2実施手順は、基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
- 3対策基準は、ISMSに準拠した情報セキュリティポリシを策定するための文書の基準を示したものである。
- 4対策基準は、情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。
正解
1. 基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
詳しい解説を見る解説を閉じる
解説
情報セキュリティポリシは3階層構造をとり、最上位の基本方針は経営層(トップマネジメント)が情報セキュリティに対する組織の意思や方針を示す文書である。中位の対策基準が具体的なルールを、下位の実施手順が運用上の手続きを定める。アが正しく、イ、ウ、エはそれぞれの文書の目的・位置付けの説明として誤り。(出典: 令和4年度分 ITパスポート試験 問85)
記憶定着問題
全200問を繰り返し学習