2019年 秋期 ITパスポート 問84

内外に宣言する最上位の情報セキュリティポリシーに記載することとして、最も適切なものはどれか。

 ア  経営陣が情報セキュリティに取り組む姿勢
 イ  情報資産を守るための具体的で詳細な手順
 ウ  セキュリティ対策に掛ける費用
 エ  守対象とする具体的な個々の情報資産


答え ア


解説
情報セキュリティポリシーは、組織が目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にし規範としてまとめたものなので記載するのは経営陣が情報セキュリティに取り組む姿勢(ア)になります。


キーワード
・情報セキュリティポリシー

キーワードの解説
  • 情報セキュリティポリシー
    企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。

もっと、「情報セキュリティポリシー」について調べてみよう。

戻る 一覧へ 次へ