情報セキュリティ管理(全105問中33問目)

情報セキュリティ対策において,情報を保護レベルによって分類して管理するとき,管理方法として,適切なものだけを全て挙げたものはどれか。

  1. 情報に付与した保護レベルは,廃棄するまで変更しない。
  2. 情報の取扱い手順は,保護レベルごとに定める。
  3. 情報の保護レベルは,組織が作成した基準によって決める。
  4. 保護レベルで管理する対象は,電子データとそれを保存した保存媒体に限定する。

出典:平成30年秋期 問78

  • a,c
  • a,d
  • b,c
  • b,d
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
  1. 誤り。情報の保護レベルは、重要度、開示の有無、外部環境などの変化に応じて定期的に見直すべきです。
  2. 正しい。情報のラベル付けに関する適切な一連の手順は、組織が採用した情報分類体系に従って策定し、実施しなければなりません。
  3. 正しい。情報の取扱いに関する手順は、組織が採用した情報分類体系に従って策定し、実施しなければなりません。
  4. 誤り。情報資産には紙媒体で管理されているデータも含まれます。
正しい組合せは「b,c」なので「ウ」が正解です。

Pagetop