資産管理
情報セキュリティマネジメント試験「情報資産の管理」の問題
情報資産を「極秘」「社外秘」「公開」などのレベルに区分し、区分ごとに取扱い方法を定める「情報の分類(格付け)」を行う主たる目的はどれか。
ア保有する情報資産の総量を削減し、保管コストを最小化するため。
イすべての情報に一律で最高水準の保護を施し、漏えいを完全になくすため。
ウ情報を誰でも自由に閲覧できるようにし、組織内の共有を促進するため。
エ重要度に応じて守り方に強弱を付け、過不足のない管理を実現するため。
正解
エ.重要度に応じて守り方に強弱を付け、過不足のない管理を実現するため。
すべての情報を同じ強度で守るのは非効率である。重要度で分類し、極秘には強い管理、公開には軽い管理と段階を付けることで、限られた資源を効率的に配分できる。
?選択肢ごとの解説
ア ×情報量の削減はデータ整理の話で、重要度に応じて取扱いを変える格付けの目的とは趣旨が異なる。
イ ×一律最高水準はコストが過大で現実的でなく、重要度に応じてめりはりを付ける格付けの狙いと矛盾する。
ウ ×自由閲覧の促進は機密保護に逆行し、区分により取扱いを制限する格付けの目的とは方向が逆である。
エ ○すべての情報を同じ強度で守るのは非効率である。重要度で分類し、極秘には強い管理、公開には軽い管理と段階を付けることで、限られた資源を効率的に配分できる。
資産管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0004
