ITパスポート 平成21年秋期 問56

問56

情報セキュリティポリシに関する記述のうち,適切なものはどれか。
  • 企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を得なければならない。
  • 企業のセキュリティポリシは,導入するシステムごとに定義する必要がある。
  • セキュリティポリシ策定の要因となっている情報システムの脆(ぜい)弱性を対外的に公表しなければならない。
  • 目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティポリシとは、企業などの組織における情報資産の情報セキュリティ対策について総合的・体系的かつ具体的にとりまとめたものです。
情報セキュリティポリシーの具体的内容の例としては、次のようなものがあります。
  • どの操作を誰に対して許可し、誰に許可しないか。
  • どの情報を誰にアクセスさせ、誰にアクセスさせないか。
  • ウイルスや外部からの侵入に対して、どのような防御体制を整えるか。
  • それらが正常に機能していることをどのように確認し、維持管理していくか。
選択肢「エ」の説明は、遵守すべき行為及び判断についての考え方を明確にするという情報セキュリティポリシの正しい説明です。
  • 会社法にそのような規定はありません。
  • 情報セキュリティポリシはシステムごとに制定されるものではなく、企業全体として目標とする目標レベルを策定するものです。
  • 情報システムの脆(ぜい)弱性を対外的に公表するのは企業として危険な行為です。
  • 正しい。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop