(IP)H30年秋 問78

情報セキュリティ対策において,情報を保護レベルによって分類して管理するとき,管理方法として,適切なものだけを全て挙げたものはどれか。

a 情報に付与した保護レベルは、廃棄するまで変更しない。
b 情報の取扱い手順は,保護レベルごとに定める。
c 情報の保護レベルは,組織が作成した基準によって決める。
d 保護レベルで管理する対象は,電子データとそれを保存した保存媒体に限定する。

 a,c

 a,d

 b,c

 b,d

解説を読む

正解:ウ

解説:
a 情報保護レベルは都度検討し適切な保護レベルになるように変更する必要があります。

b 保護レベルによって時間と費用を掛けてしっかりと対策するものから、定期的な確認だけで済ませることが可能なものまでそれぞれのレベルに合った取扱手順が必要です。

c 保護レベルを定める際にはそれぞれの企業によって基準を決めそれに従う形でレベル設定を行います。

d 保護すべき情報は電子データに限らず紙媒体なども必要に応じて保護管理します。

上記より正しい管理方法を記述しているのはbとcとなりウが正解となります。

解説を閉じる

コメント