資産管理
情報セキュリティマネジメント試験「資産利用の許容範囲」の問題
情報資産の利用の許容範囲(利用規程)を定める目的として、最も適切なものはどれか。
ア資産を持ち出した際の市場での売却価格を、あらかじめ算定しておくためである。
イ利用者が情報や設備をどのように使ってよいか、許される範囲を明確に示すためである。
ウ資産の購入を特定の業者に限定し、調達コストを下げるためである。
エ資産の物理的な設置場所の見取り図だけを、利用者に配布するためである。
正解
イ.利用者が情報や設備をどのように使ってよいか、許される範囲を明確に示すためである。
資産利用の許容範囲は、利用者が情報や情報処理設備をどう使ってよいかの許容される利用方法を規程として明確にし、逸脱を防ぐ管理策である。
?選択肢ごとの解説
ア ×売却価格の算定は資産処分の話で、利用方法を定める許容範囲の目的とは異なる。
イ ○資産利用の許容範囲は、利用者が情報や情報処理設備をどう使ってよいかの許容される利用方法を規程として明確にし、逸脱を防ぐ管理策である。
ウ ×調達業者の限定はコスト管理の事項で、利用範囲の明確化とは目的が異なる。
エ ×設置場所の見取り図配布は物理管理の事項で、利用方法を示す趣旨とは異なる。
資産管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0021
