ITパスポート演習
問題
模試
ダッシュ
ホーム
/
過去問
/
R04-public 問85
問 85
|
R04-public Technology
情報セキュリティポリシを, 基本方針, 対策基準, 実施手順の三つの文書で構成し たとき, これらに関する説明のうち, 適切なものはどれか。
a
基本方針は, 対策基準や実施手順を定めるためのトップマネジメントの意思を示 したものである。
b
実施手順は, 基本方針と対策基準を定めるために実施した作業の手順を記録した ものである。
c
対策基準は, ISMS に準拠した情報セキュリティポリシを策定するための文書の 基準を示したものである。
d
対策基準は, 情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく 記述したものである。
回答する