必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ITパスポート
  3. 平成21年度春季問題一覧
  4. 平成21年度春季問題54-解答・解説-分析

平成21年度春季問題

問題54

企業の情報セキュリティポリシの策定及び運用に関する記述のうち、適切なものはどれか。

各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。
経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について、社員への説明を率先して推進しなければならない。
情報セキュリティポリシの策定においては最初に、遵守すべき行為及び判断の基準を策定しなければならない。
目標とするセキュリティレベルを達成するために、導入する製品を決定しなければならない。

企業の情報セキュリティポリシの策定及び運用に関する記述のうち、適切なものはどれか。

各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。
経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について、社員への説明を率先して推進しなければならない。
情報セキュリティポリシの策定においては最初に、遵守すべき行為及び判断の基準を策定しなければならない。
目標とするセキュリティレベルを達成するために、導入する製品を決定しなければならない。

解答:イ

<解説>

情報セキュリティポリシとは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたものである。

× 情報セキュリティポリシーには、各セキュリティ対策ソフトウェアの設定内容のような具体的な項目は含めない
経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について、社員への説明を率先して推進しなければならない。
× 情報セキュリティポリシの策定においては最初に、基本方針を策定しなければならない。
× 導入する製品は、セキュリティポリシーを策定した後で決定する。