【過去問倶楽部】資格対策
~ビジネスキャリア検定~
 (平成26年 前期  経営情報システム 3級)

【問題 27】
情報セキュリティポリシーに関する記述として不適切なものは、次のうちどれか。

 情報セキュリティの方針(基本方針ともいう)とは、経営者が情報セキュリティに関する組織の取り組み姿勢などを、組織内及び顧客などの外部に対して表明するものである。

 情報セキュリティの対策基準とは、方針の内容を受けて、情報セキュリティの各種リスクに対してどのような対策を講じるか、具体的な対策をルール化するものである。

 情報セキュリティの教育とは、組織の各人が情報セキュリティポリシーや情報セキュリティの重要性を理解して自ら実践するように意識づけ、必要な知識・技能を備えさせるものである。

 情報セキュリティの実施手順とは、情報セキュリティの枠組みとして、方針決定、リスクに応じた対策基準作り、教育、運用、監視、改善というPDCAサイクルを示したものである。




ビジネスキャリア検定の問題番号選択画面へ

ビジネスキャリア検定(年度別)のトップ画面へ

ビジネスキャリア検定(科目別)のトップ画面へ

過去問倶楽部のトップ画面へ(資格試験の選択)


過去問倶楽部


Copyright(c) 2009 過去問倶楽部 All rights reserved.