基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成15年 春期 基本情報技術者 午前 問72
問72   セキュリティーポリシ

 企業の情報セキュリティポリシの基本方針策定に関する記述のうち,適切なものはどれか。

ア 業種ごとに共通であり,各企業で独自のものを策定する必要性は低い。

イ システム管理者が策定し,システム管理者以外に知られないよう注意を払う。

ウ 情報セキュリティに対する企業の考え方や取り組みを明文化する。

エ ファイアウォールの設定内容を決定し,文書化する。


解答←クリックすると正解が表示されます

解説

 情報セキュリティポリシとは、企業が情報を活用するにあたって セキュリティ上保護すべき対象範囲と、対策や管理運営等についての方針を文書化したもので、 企業全体の情報セキュリティに関する基本方針である。セキュリティ対策だけではなく、 どの情報を誰が読み取れるようにするか、どの操作を誰に対して許可するか、 どのデータを暗号化するかなど、情報の目的外利用や外部からの侵入、機密漏洩などを 防止するための方針を定めたものでもある。

 情報セキュリティポリシを策定し公開することにより、責任の所在が明らかになり、 判断基準や実施すべき対策が明確になる。 よって、正解は(ウ)である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]