ITパスポート試験 令和6年度公開問題(全100問) トップへ
Part 4(問76〜100)

94

企業において情報セキュリティポリシー策定で行う作業のうち、次の作業の実施順序として、適切なものはどれか。 a 規定する対象や目的を決定する。 b 情報セキュリティ対策の大方針を決める。 c 対応する規程基準を洗い出し、分類する。 d リスクを分析する。

Aa→b→c→d
Ba→b→d→c
Cb→a→c→d
Db→a→d→c

解説

正解はアです。情報セキュリティポリシー策定は、a(対象・目的の決定)→ b(大方針の決定)→ c(規程基準の洗い出し・分類)→ d(リスク分析)の順で行います。まず範囲を定め、方針を決めてから詳細化します。