ITパスポート 平成30年秋期 問78

問78

情報セキュリティ対策において,情報を保護レベルによって分類して管理するとき,管理方法として,適切なものだけを全て挙げたものはどれか。

  1. 情報に付与した保護レベルは,廃棄するまで変更しない。
  2. 情報の取扱い手順は,保護レベルごとに定める。
  3. 情報の保護レベルは,組織が作成した基準によって決める。
  4. 保護レベルで管理する対象は,電子データとそれを保存した保存媒体に限定する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

  1. 誤り。情報の保護レベルは、重要度、開示の有無、外部環境などの変化に応じて定期的に見直すべきです。
  2. 正しい。情報のラベル付けに関する適切な一連の手順は、組織が採用した情報分類体系に従って策定し、実施しなければなりません。
  3. 正しい。情報の取扱いに関する手順は、組織が採用した情報分類体系に従って策定し、実施しなければなりません。
  4. 誤り。情報資産には紙媒体で管理されているデータも含まれます。
正しい組合せは「b,c」なので「ウ」が正解です。
© 2009-2018 ITパスポート試験ドットコム All Rights Reserved.

Pagetop