2022 春 午前II 問09

経済産業省とIPAが策定した “サイバーセキュリティ経営ガイドライン (Ver 2.0)” に関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 経営者が、 実施するサイバーセキュリティ対策を投資ではなくコストとして捉えることを重視し、 コストパフォーマンスの良いサイバーセキュリティ対策をまとめたものである。
• イ: 経営者が認識すべきサイバーセキュリティに関する原則と、 経営者がリーダシップを発揮して取り組むべき項目を取りまとめたものである。
• ウ: 事業の規模やビジネスモデルによらず、 全ての経営者が自社に適用すべきサイバーセキュリティ対策を定めたものである。
• エ: 製造業のサプライチェーンを構成する小規模事業者の経営者が、 サイバー攻撃を受けた際に行う事後対応をまとめたものである。