ISMS
情報セキュリティマネジメント試験「情報セキュリティ目的」の問題
JIS Q 27001で、情報セキュリティ方針と整合し、可能な場合は測定可能とすることが求められる、達成すべき到達点を表すものはどれか。
アリスクの大きさを判断するための、受容可能なレベルを定めた基準のことである。
イ選択した管理策と除外した管理策について、その採否の理由をそれぞれ記した文書を意味している。
ウ方針と整合し可能なら測定可能とする、達成すべき到達点である情報セキュリティ目的である。
エ組織が守るべき行動の原則を経営層が示した、最上位の方針のことを指している。
正解
ウ.方針と整合し可能なら測定可能とする、達成すべき到達点である情報セキュリティ目的である。
情報セキュリティ目的は、情報セキュリティ方針と整合し、可能な場合は測定可能で、監視・伝達・更新される、組織が達成すべき到達点である。
?選択肢ごとの解説
ア ×これはリスク基準の説明で、受容レベルを定めるものであり本問の目的とは区別される。
イ ×これは適用宣言書の説明で、管理策の採否理由を示す文書であり本問の目的とは異なる。
ウ ○情報セキュリティ目的は、情報セキュリティ方針と整合し、可能な場合は測定可能で、監視・伝達・更新される、組織が達成すべき到達点である。
エ ×これは情報セキュリティ方針の説明で、最上位の原則であり、到達点を示す本問の目的とは異なる。
ISMSの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0011
