資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

適性科目 平成28年度 Ⅱ-13

◀︎ 前へ次へ ▶︎️

 情報通信技術が発達した社会においては,企業や組織が適切な情報セキュリティ対策をとることは当然の責務である。情報セキュリティマネジメントとは,組織が情報を適切に管理し,機密を守るための包括的枠組みを示すもので,情報資産を扱う際の基本方針やそれに基づいた具体的な計画などトータルなリスクマネジメント体系を示すものである。情報セキュリティに関する次のア〜オの記述について,正しいものは⭕️,誤っているものは✖️として,最も適切な組合せはどれか。

  1. 情報セキュリティマネジメントでは,組織が保護すべき情報資産について,情報の機密性,完全性,可用性を維持することが求められている。
  2. 情報の可用性とは,保有する情報が正確であり,情報が破壊,改ざん又は消去されていない状態を確保することである。
  3. 情報セキュリティボリシーとは,情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり,PDCA(計画,実施,評価,見直し)のサイクルを止めることなく実施し,ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。
  4. 情報セキュリティは人の問題でもあり,組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。
  5. 情報セキュリティに関わる事故やトラブルが発生した場合には,あらかじめ記載されている対応方法に則して,適切かつ迅速な初動処理を行い,事故の分析,復旧作業,再発防止策を実施する。必要な項目があれば,セキュリティポリシーの改訂や見直しを行う。
 
✖️ ⭕️ ⭕️ ✖️ ⭕️
✖️ ✖️ ⭕️ ⭕️ ✖️
⭕️ ⭕️ ✖️ ⭕️ ✖️
⭕️ ✖️ ⭕️ ⭕️ ⭕️
⭕️ ⭕️ ✖️ ⭕️ ⭕️

解答・解説

解答

 ④

解説

  1. 情報セキュリティマネジメントでは,組織が保護すべき情報資産について,情報の機密性,完全性,可用性を維持することが求められている。 ⭕️
    正しいです。

  2. 情報の可用性とは,保有する情報が正確であり,情報が破壊,改ざん又は消去されていない状態を確保することである。 ❌️
    可用性は必要な時に情報を利用できることを指します。こちらは完全性を説明したものです。

  3. 情報セキュリティボリシーとは,情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり,PDCA(計画,実施,評価,見直し)のサイクルを止めることなく実施し,ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。 ⭕️
    正しいです。

  4. 情報セキュリティは人の問題でもあり,組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。 ⭕️
    正しいです。

  5. 情報セキュリティに関わる事故やトラブルが発生した場合には,あらかじめ記載されている対応方法に則して,適切かつ迅速な初動処理を行い,事故の分析,復旧作業,再発防止策を実施する。必要な項目があれば,セキュリティポリシーの改訂や見直しを行う。 ⭕️
    正しいです。