組織体制
情報セキュリティマネジメント試験「プロジェクトにおける情報セキュリティ」の問題
管理策としての「プロジェクトにおける情報セキュリティ」の考え方として、最も適切なものはどれか。
アセキュリティ要件はプロジェクト完了後に、運用段階で初めて検討すればよい。
イプロジェクトの種類を問わず、計画段階からセキュリティを組み込んで管理する。
ウ情報システム開発の案件に限り、それ以外のプロジェクトでは考慮しない。
エセキュリティ要件は外部委託先のみが負い、自社では関与しないものとする。
正解
イ.プロジェクトの種類を問わず、計画段階からセキュリティを組み込んで管理する。
この管理策は、プロジェクトの種類にかかわらず、計画・実行の各段階で情報セキュリティ要件を識別し組み込んで管理することを求める。
?選択肢ごとの解説
ア ×完了後に検討する後付けでは手戻りが大きく、計画段階から組み込む趣旨に反する。
イ ○この管理策は、プロジェクトの種類にかかわらず、計画・実行の各段階で情報セキュリティ要件を識別し組み込んで管理することを求める。
ウ ×システム開発に限る説明は誤りで、あらゆる種類のプロジェクトが対象となる。
エ ×要件を委託先のみに負わせるのは不適切で、自組織が主体的に関与すべきである。
組織体制の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0013
