問94の正解: アテクノロジ系/セキュリティ
企業において情報セキュリティポリシー策定で行う作業のうち、次の作業の実施順序として、適切なものはどれか。 a 策定する責任者や担当者を決定する。 b 情報セキュリティ対策の基本方針を策定する。 c 保有する情報資産を洗い出し、分類する。 d リスクを分析する。
この設問が問うていること
情報セキュリティポリシーを策定・構築する際の適切な実施ステップと作業順序について問う設問です。
アa→b→c→d正解
選択肢アの解説: 責任者の決定(a)→ 資産の洗い出し(c)→ リスクの分析(d)→ 基本方針の策定(b)の正しい順序であり適切です。
イa→b→d→c
選択肢イの解説: リスク分析の前に基本方針を決めることはできず、順序が不適切なため誤りです。
ウb→a→c→d
選択肢ウの解説: 体制構築(a)より先に基本方針を策定することは順序として誤りのため不適切です。
エb→a→d→c
選択肢エの解説: 基本方針策定が最初になっているため誤りです。
総合解説
情報セキュリティポリシーを策定する際の一般的なプロセスは以下のようになります。 1. 【体制の決定 (a)】:策定の責任者やプロジェクト担当者を指名・決定し体制を整えます。 2. 【資産の洗い出し (c)】:自社が保有する情報資産をすべて調査し、機密性などに応じて分類します。 3. 【リスク分析 (d)】:洗い出した情報資産が直面しているセキュリティ上の脅威や脆弱性を分析・評価します。 4. 【基本方針の策定 (b)】:リスク分析の結果に基づき、どのようなセキュリティ対策を講じるかの基本方針を決定します。 したがって、適切な順序は「a→c→d→b」となり、正解はaです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)