情報セキュリティ基本方針、文は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており、企業や組織の情報セキュリティに関する取組みを包括的に規定した文書として、最も適切なものはどれか。
ア | 情報セキュリティポリシー |
イ | 情報セキュリティマネジメントシステム |
ウ | ソーシャルエンジニアリング |
エ | リスクアセスメント |
答え ア
【解説】
情報セキュリティ基本方針、文は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており、企業や組織の情報セキュリティに関する取組みを包括的に規定した文書は情報セキュリティポリシー(ア)で、企業の情報セキュリティポリシーはホームページなどで公開されています。
【キーワード】
・情報セキュリティポリシー