HOME»情報セキュリティマネジメント試験掲示板»問一の解答と解説
投稿する
[0165] 問一の解答と解説
junsanさん(No.1)
問1.経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"に従った経営者の対応はどれか。
ア 緊急時における最高情報セキュリティ責任者(CISO)の独断専行を防ぐために、経営者レベルの権限を持たない者をCISOに任命する。
(18)CISO(Chief Information Security Officer)
経営陣の一員、もしくは経営トップからその役を任命された、情報セキュリティ対策を実施する上での責任者のこと。(つまり、必要な権限を持った責任のある者が行う)
その為アは間違いである(付録D用語の定義より)
イ サイバー攻撃が模倣されることを防ぐために、自社に対して行われた攻撃についての情報を外部に一切提供しないよう命じる
指示10:サイバー攻撃を受けた場合に備え、被害発覚後の通知先や開示が必要な情報項目の整理をするとともに、組織の内外に対し、経営者がスムーズに必要な説明ができるよう準備しておくこと。
その為イは間違いである
ウ サイバーセキュリティ人材を確保するために、適切な処遇の維持、改善や適切な予算の確保を指示する
指示6:PDCAの運用を含むサイバーセキュリティ対策の着実な実施に備え、必要な予算の確保や人材育成など資源の確保について検討すること。
その為ウが正解である
エ ビジネスパートナとの契約にあたり、ビジネスパートナに対して自社が監査を実施する事やビジネスパートナのサイバーセキュリティ対策状況を自社が把握する事を禁止する
指示5:系列企業やサプライチェーンのビジネスパートナーを含め、自社同様にPDCAの運用を含むサイバーセキュリティ対策を行わせること。
その為エは間違いである
設問内容に出ているサイバーセキュリティ経営ガイドラインVer1.1より
解答について、ア以外は
3.情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に師事すべき「重要10項目」より解答を導いた。
アについては、
付録D 用語の定義より解答を導いた。
ア 緊急時における最高情報セキュリティ責任者(CISO)の独断専行を防ぐために、経営者レベルの権限を持たない者をCISOに任命する。
(18)CISO(Chief Information Security Officer)
経営陣の一員、もしくは経営トップからその役を任命された、情報セキュリティ対策を実施する上での責任者のこと。(つまり、必要な権限を持った責任のある者が行う)
その為アは間違いである(付録D用語の定義より)
イ サイバー攻撃が模倣されることを防ぐために、自社に対して行われた攻撃についての情報を外部に一切提供しないよう命じる
指示10:サイバー攻撃を受けた場合に備え、被害発覚後の通知先や開示が必要な情報項目の整理をするとともに、組織の内外に対し、経営者がスムーズに必要な説明ができるよう準備しておくこと。
その為イは間違いである
ウ サイバーセキュリティ人材を確保するために、適切な処遇の維持、改善や適切な予算の確保を指示する
指示6:PDCAの運用を含むサイバーセキュリティ対策の着実な実施に備え、必要な予算の確保や人材育成など資源の確保について検討すること。
その為ウが正解である
エ ビジネスパートナとの契約にあたり、ビジネスパートナに対して自社が監査を実施する事やビジネスパートナのサイバーセキュリティ対策状況を自社が把握する事を禁止する
指示5:系列企業やサプライチェーンのビジネスパートナーを含め、自社同様にPDCAの運用を含むサイバーセキュリティ対策を行わせること。
その為エは間違いである
設問内容に出ているサイバーセキュリティ経営ガイドラインVer1.1より
解答について、ア以外は
3.情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に師事すべき「重要10項目」より解答を導いた。
アについては、
付録D 用語の定義より解答を導いた。
2017.10.17 12:54