平成30年秋期試験問題 問78

問78解説へ
情報セキュリティ対策において,情報を保護レベルによって分類して管理するとき,管理方法として,適切なものだけを全て挙げたものはどれか。
  1. 情報に付与した保護レベルは,廃棄するまで変更しない。
  2. 情報の取扱い手順は,保護レベルごとに定める。
  3. 情報の保護レベルは,組織が作成した基準によって決める。
  4. 保護レベルで管理する対象は,電子データとそれを保存した保存媒体に限定する。

  • a,c
  • a,d
  • b,c
  • b,d
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
  1. 誤り。情報の重要度は時間の経過や状況の変化により変わるため、保護レベルは固定ではなく定期的に見直す必要があります。
  2. 正しい。情報分類の目的は、保護レベルに応じた適切な取扱いを実現することです。そのため、保護レベルに応じた適切な取扱い手順(例:アクセス権限・保存方法・持出し制限)を定める必要があります。
  3. 正しい。情報分類は各組織の業務内容やリスクに応じて定める必要があるため、外部ではなく組織自身の基準に基づいて決定します。
  4. 誤り。情報分類の対象は電子データに限らず、紙文書・口頭情報・表示内容など、あらゆる形態の情報が含まれます。
正しい組合せは「b,c」なので「ウ」が正解です。
広告

前の問題次の問題


Pagetop