平成25年度 秋期
応用情報技術者試験問題と解答
問40
ISMS適合性評価制度における情報セキュリティ
基本方針に関する記述のうち、適切なものはどれか。

 ア 重要な基本方針を定めた機密文書であり、
   社内の関係者以外の目に触れないようにする。
 イ 情報セキュリティの基本方針を述べたものであり、
   ビジネスの環境や技術が変化しても変更しては
   ならない。
 ウ 情報セキュリティのための経営陣の方向性及び
   支持を規定する。
 エ 特定のシステムについてリスク分析を行い、
   そのセキュリティ対策とシステム運用の詳細を
   記述する。



【正解】 ウ

ア 機密文書ではなく、利害関係者も閲覧可能であることが求められる。
イ ビジネスの環境や技術が変化すれば、適宜変更することが望ましい。
ウ 正しい。
エ 特定のシステムに限定せず、組織のシステム全体に対してリスク分析を行い、
 そのセキュリティ対策とシステム運用の詳細を記述するものである。

EXCEL VBAのご相談なら ファーストマクロ 



問39 目次 問41
ファーストマクロ TOPページ