情報セキュリティ管理 (全110問中38問目)
No.38
情報セキュリティ対策において,情報を保護レベルによって分類して管理するとき,管理方法として,適切なものだけを全て挙げたものはどれか。
- 情報に付与した保護レベルは,廃棄するまで変更しない。
- 情報の取扱い手順は,保護レベルごとに定める。
- 情報の保護レベルは,組織が作成した基準によって決める。
- 保護レベルで管理する対象は,電子データとそれを保存した保存媒体に限定する。
出典:平成30年秋期 問78
- a,c
- a,d
- b,c
- b,d
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
- 誤り。情報の保護レベルは、重要度、開示の有無、外部環境などの変化に応じて定期的に見直すべきです。
- 正しい。情報のラベル付けに関する適切な一連の手順は、組織が採用した情報分類体系に従って策定し、実施しなければなりません。
- 正しい。情報の取扱いに関する手順は、組織が採用した情報分類体系に従って策定し、実施しなければなりません。
- 誤り。情報資産には紙媒体で管理されているデータも含まれます。