2009 春 午前I 問14

ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 重要な基本方針を定めた機密文書であり、 社内の関係者以外の目に触れないようにする。
• イ: 情報セキュリティのための経党陣の方向性及び支持を規定する。
• ウ: セキュリティの基本方針を述べたものであり、 ビジネス環境や技術が変化しても変更してはならない。
• エ: 特定のシステムについてリスクグ分析を行い。 そのセキュリティ対策とシステム運用の詳細を記述したものである。