ISMS

情報セキュリティマネジメント試験情報セキュリティ目的」の問題

情報セキュリティ管理ISMS難易度:normal
JIS Q 27001で、情報セキュリティ方針と整合し、可能な場合は測定可能とすることが求められる、達成すべき到達点を表すものはどれか。
リスクの大きさを判断するための、受容可能なレベルを定めた基準のことである。
選択した管理策と除外した管理策について、その採否の理由をそれぞれ記した文書を意味している。
方針と整合し可能なら測定可能とする、達成すべき到達点である情報セキュリティ目的である。
組織が守るべき行動の原則を経営層が示した、最上位の方針のことを指している。
正解
方針と整合し可能なら測定可能とする、達成すべき到達点である情報セキュリティ目的である。

情報セキュリティ目的は、情報セキュリティ方針と整合し、可能な場合は測定可能で、監視・伝達・更新される、組織が達成すべき到達点である。

?選択肢ごとの解説

ア ×これはリスク基準の説明で、受容レベルを定めるものであり本問の目的とは区別される。
イ ×これは適用宣言書の説明で、管理策の採否理由を示す文書であり本問の目的とは異なる。
ウ ○情報セキュリティ目的は、情報セキュリティ方針と整合し、可能な場合は測定可能で、監視・伝達・更新される、組織が達成すべき到達点である。
エ ×これは情報セキュリティ方針の説明で、最上位の原則であり、到達点を示す本問の目的とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0011

【情報セキュリティマネジメント試験】情報セキュリティ目的の問題と解答・解説|ukamiru 過去問