HOME»情報セキュリティマネジメント試験掲示板»予想問題vol.11 問20  誰が実施すべきか

情報セキュリティマネジメント試験掲示板

掲示板検索:

予想問題vol.11 問20  誰が実施すべきか[0566]

AgentTakaさん(No.1)

ドットコム様にはいつもお世話になっております。

予想問題vol.11 問20

“法人が保有するコンピュータに,個々の担当者が必要とする
ソフトウェアをインストールすることを,資産管理上及び安全上の
観点から禁止すること”
の解説で
「ソフトウェアユーザが実施すべき事項です。」

となっていますがソフトウェアユーザが実施すべき事項ではないですよね?
では誰が実施すべきか。
法人等かソフトウェア管理責任者のいずれかですか。
うーむ、ソフトウェア管理責任者かな?

間違っていたら大変申し訳ございません。

2020.07.25 16:40
ミルキー@管理人(No.2)

ご報告ありがとうございます。

ソフトウェア管理ガイドラインは、平成7年を最後に更新が行われていません。また、内容としてもざっくりとしてガイドラインなので「イ」「エ」を実施すべきものが誰なのかは明確に定義されているわけではありません。

本問の解説では「ア」が適切であるという記述に留め、他の選択肢については以下のようにガイドラインで規定されていないという説明に変更いたしました。

「なお「ウ」についてはガイドライン内で法人等が実施すべき事項とされていますが、「イ」「エ」を実施すべき者については明確な定義がありません。 」

2020.07.28 13:19

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2020 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop