○【過去問題】9-5-2.情報セキュリティ管理(リスクとポリシー)○
全問特訓モード
■13問目 回答結果■
不正解!
正 解: リスク対策の実施は,権限と機能をもつ各部門にゆだね,全体管理は経営層に直結したリスク管理部門が行う。
時 間:6227秒
正解数:2問
第14問目
情報セキュリティポリシに関する記述のうち,適切なものはどれか。
企業のトップが,セキュリティポリシ策定の要因となっている情報システムのぜい弱性を対外的に公表することが望ましい。
企業のセキュリティポリシは,各セキュリティシステムに設定すべき内容の定義を目的としているので,導入するセキュリティ関連製品によってその内容が異なる。
企業のセキュリティポリシは,遵守すべき行為及び判断の基準となるもので,セキュリティの取組みに対する姿勢や方向性は含まれない。
目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。
メニューへ
再挑戦