- トップページ
- 応用情報技術者
- 平成29年度春季問題一覧
- 平成29年度春季問題39-解答・解説-分析
平成29年度春季問題
問題39
経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”の説明はどれか。
| ア | 企業がITを推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報セキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき事項をまとめたもの |
| イ | 経営者が、情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したもの |
| ウ | 事業体のITに関する経営者の活動を大きくITガバナンス(統制)とITマネジメント(管理)に分割し、具体的な目標と工程として37のプロセスを定義したもの |
| エ | 世界規模で生じているサイバーセキュリティ上の脅威に関して、企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの |
経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”の説明はどれか。
| ア | 企業がITを推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報セキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき事項をまとめたもの |
| イ | 経営者が、情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したもの |
| ウ | 事業体のITに関する経営者の活動を大きくITガバナンス(統制)とITマネジメント(管理)に分割し、具体的な目標と工程として37のプロセスを定義したもの |
| エ | 世界規模で生じているサイバーセキュリティ上の脅威に関して、企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの |
解答:ア
<解説>
| ア | ○ | サイバーセキュリティ経営ガイドライン(Ver1.1)とは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめている。 |
| イ | × | 情報セキュリティポリ氏の説明である。 |
| ウ | × | COBITの説明である。 |
| エ | × | サイバーセキュリティ基本法の説明である。 |
お問い合わせ
