平成15年 春期 基本情報技術者 午前 問72
問72 セキュリティーポリシ企業の情報セキュリティポリシの基本方針策定に関する記述のうち,適切なものはどれか。
イ システム管理者が策定し,システム管理者以外に知られないよう注意を払う。
ウ 情報セキュリティに対する企業の考え方や取り組みを明文化する。
エ ファイアウォールの設定内容を決定し,文書化する。
解説
|
情報セキュリティポリシとは、企業が情報を活用するにあたって
セキュリティ上保護すべき対象範囲と、対策や管理運営等についての方針を文書化したもので、
企業全体の情報セキュリティに関する基本方針である。セキュリティ対策だけではなく、
どの情報を誰が読み取れるようにするか、どの操作を誰に対して許可するか、
どのデータを暗号化するかなど、情報の目的外利用や外部からの侵入、機密漏洩などを
防止するための方針を定めたものでもある。 情報セキュリティポリシを策定し公開することにより、責任の所在が明らかになり、 判断基準や実施すべき対策が明確になる。 よって、正解は(ウ)である。 |
[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
