セキュリティポリシ
情報セキュリティマネジメント試験「情報セキュリティのための個別方針」の問題
情報セキュリティの個別方針(トピック固有の方針)に関する説明として、最も適切なものはどれか。
アアクセス制御や暗号利用など特定の領域ごとに、上位方針を具体化して定めるものである。
イ全社で唯一の文書であり、領域別に分けて定めることは認められていない。
ウ経営層の関与は不要で、担当者が口頭で共有すれば足りるものである。
エ上位の基本方針とは独立に定め、内容が矛盾しても差し支えないものである。
正解
ア.アクセス制御や暗号利用など特定の領域ごとに、上位方針を具体化して定めるものである。
個別方針は、基本方針の下位で、アクセス制御・暗号・テレワークなど特定領域の要求事項を具体化して定める文書である。
?選択肢ごとの解説
ア ○個別方針は、基本方針の下位で、アクセス制御・暗号・テレワークなど特定領域の要求事項を具体化して定める文書である。
イ ×方針は基本方針と領域別の個別方針に階層化でき、唯一の文書に限る説明は誤りである。
ウ ×方針は経営層が承認し周知する文書であり、口頭共有で足りるとする説明は不適切である。
エ ×個別方針は上位方針と整合させる必要があり、矛盾を許容する説明は誤っている。
セキュリティポリシの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0004
