2004年12月18日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年12月18日(土) 本格版 223号 第5問

示現塾 2004年12月18日(土) 本格版 223号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-3/技術レベル-II/出題頻度-中/出典:AU16-16

 ISMS適合性評価制度における情報セキュリティポリシに関する記述のうち,適切なものはどれか。


ア 基本方針は,事業の特徴,組織,その所在地,資産及び技術の観点から策定する。

イ 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。

ウ セキュリテイの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。

エ 特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述したものである。

Posted by g@kko at 2004/12/18 12:09 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:
コメント