分野:セキュリティと標準化
ISMS 適合性評価制度における情報セキュリティポリシに関する記述のうち、適切なものはどれか。
ア |
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。 |
イ |
情報セキュリティの方針は、事業、組織、所在地、資産及び技術の特徴を考慮して策定する。 |
ウ |
セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。 |
エ |
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。 |
解答表示
解答
イ |
情報セキュリティの方針は、事業、組織、所在地、資産及び技術の特徴を考慮して策定する。 |
解答を折りたたむ
問75<< 問76
>>問77
