セキュリティポリシ

情報セキュリティマネジメント試験情報セキュリティのための個別方針」の問題

情報セキュリティ管理セキュリティポリシ難易度:normal
情報セキュリティの個別方針(トピック固有の方針)に関する説明として、最も適切なものはどれか。
アクセス制御や暗号利用など特定の領域ごとに、上位方針を具体化して定めるものである。
全社で唯一の文書であり、領域別に分けて定めることは認められていない。
経営層の関与は不要で、担当者が口頭で共有すれば足りるものである。
上位の基本方針とは独立に定め、内容が矛盾しても差し支えないものである。
正解
アクセス制御や暗号利用など特定の領域ごとに、上位方針を具体化して定めるものである。

個別方針は、基本方針の下位で、アクセス制御・暗号・テレワークなど特定領域の要求事項を具体化して定める文書である。

?選択肢ごとの解説

ア ○個別方針は、基本方針の下位で、アクセス制御・暗号・テレワークなど特定領域の要求事項を具体化して定める文書である。
イ ×方針は基本方針と領域別の個別方針に階層化でき、唯一の文書に限る説明は誤りである。
ウ ×方針は経営層が承認し周知する文書であり、口頭共有で足りるとする説明は不適切である。
エ ×個別方針は上位方針と整合させる必要があり、矛盾を許容する説明は誤っている。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0004

【情報セキュリティマネジメント試験】情報セキュリティのための個別方針の問題と解答・解説|ukamiru 過去問