問題
企業において情報セキュリティポリシー策定で行う作業のうち、次の作業の実施順序として、適切なものはどれか。 a 策定する責任者や担当者を決定する。 b 情報セキュリティ対策の基本方針を策定する。 c 保有する情報資産を洗い出し、分類する。 d リスクを分析する。
選択肢
- 1a → b → c → d
- 2a → b → d → c
- 3b → a → c → d
- 4b → a → d → c
正解
1. a → b → c → d
詳しい解説を見る解説を閉じる
解説
情報セキュリティポリシー策定の一般的な手順は、まず(a)策定の責任者・担当者を決定し、次に(b)基本方針を策定する。その後、保護対象を明確にするため(c)情報資産を洗い出し分類し、最後にその資産に対する(d)リスクを分析する。よってa→b→c→dの順となり、アが正解。基本方針より先に資産洗い出しやリスク分析はできず、責任者決定が最初となる。(出典: 令和6年度分 ITパスポート試験 問94)
記憶定着問題
全200問を繰り返し学習