資産管理

情報セキュリティマネジメント試験情報資産の管理」の問題

情報セキュリティ管理資産管理難易度:normal
情報資産を「極秘」「社外秘」「公開」などのレベルに区分し、区分ごとに取扱い方法を定める「情報の分類(格付け)」を行う主たる目的はどれか。
保有する情報資産の総量を削減し、保管コストを最小化するため。
すべての情報に一律で最高水準の保護を施し、漏えいを完全になくすため。
情報を誰でも自由に閲覧できるようにし、組織内の共有を促進するため。
重要度に応じて守り方に強弱を付け、過不足のない管理を実現するため。
正解
重要度に応じて守り方に強弱を付け、過不足のない管理を実現するため。

すべての情報を同じ強度で守るのは非効率である。重要度で分類し、極秘には強い管理、公開には軽い管理と段階を付けることで、限られた資源を効率的に配分できる。

?選択肢ごとの解説

ア ×情報量の削減はデータ整理の話で、重要度に応じて取扱いを変える格付けの目的とは趣旨が異なる。
イ ×一律最高水準はコストが過大で現実的でなく、重要度に応じてめりはりを付ける格付けの狙いと矛盾する。
ウ ×自由閲覧の促進は機密保護に逆行し、区分により取扱いを制限する格付けの目的とは方向が逆である。
エ ○すべての情報を同じ強度で守るのは非効率である。重要度で分類し、極秘には強い管理、公開には軽い管理と段階を付けることで、限られた資源を効率的に配分できる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0004

【情報セキュリティマネジメント試験】情報資産の管理の問題と解答・解説|ukamiru 過去問