必ず受かる情報処理技術者試験

問題76

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

情報セキュリティポリシに関する考え方のうち、適切なものはどれか。

いかなる情報資産に対しても、実施する対策の費用は同一であることが望ましい。
情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は、経営者を始めとした幹部だけに開示すべきである。
情報セキュリティポリシの適用対象としては、社員だけでなく、パートなども含めた全従業者とすべきである。
情報セキュリティポリシを始めて作成する場合は、同業他社のポリシをサンプルとして、できるだけそのまま利用することが望ましい。

解答・解説を見る

解答:ウ

情報セキュリティポリシとは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたものである。

× 情報資産の内容によって、実施する対策の費用は異なる。
× 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は、全従業者に周知徹底する必要がある。
情報セキュリティポリシの適用対象としては、社員だけでなく、パートなども含めた全従業者とすべきである。
× 情報セキュリティポリシを始めて作成する場合は、自社の業務に適した情報セキュリティポリシを定めるべきである。
前の問題 次の問題

Copyrithg naruha