HOME»情報セキュリティマネジメント試験掲示板»予想問題vol.11 問20 誰が実施すべきか
投稿する
»[0564] 平成30年秋期 午前問34 保護の対象外について 投稿数:2
»[0563] 予想問題vol.1 問33 なりすましについて 投稿数:2
[0566] 予想問題vol.11 問20 誰が実施すべきか
AgentTakaさん(No.1)
ドットコム様にはいつもお世話になっております。
予想問題vol.11 問20
“法人が保有するコンピュータに,個々の担当者が必要とする
ソフトウェアをインストールすることを,資産管理上及び安全上の
観点から禁止すること”
の解説で
「ソフトウェアユーザが実施すべき事項です。」
となっていますがソフトウェアユーザが実施すべき事項ではないですよね?
では誰が実施すべきか。
法人等かソフトウェア管理責任者のいずれかですか。
うーむ、ソフトウェア管理責任者かな?
間違っていたら大変申し訳ございません。
予想問題vol.11 問20
“法人が保有するコンピュータに,個々の担当者が必要とする
ソフトウェアをインストールすることを,資産管理上及び安全上の
観点から禁止すること”
の解説で
「ソフトウェアユーザが実施すべき事項です。」
となっていますがソフトウェアユーザが実施すべき事項ではないですよね?
では誰が実施すべきか。
法人等かソフトウェア管理責任者のいずれかですか。
うーむ、ソフトウェア管理責任者かな?
間違っていたら大変申し訳ございません。
2020.07.25 16:40
管理人(No.2)
ご報告ありがとうございます。
ソフトウェア管理ガイドラインは、平成7年を最後に更新が行われていません。また、内容としてもざっくりとしてガイドラインなので「イ」「エ」を実施すべきものが誰なのかは明確に定義されているわけではありません。
本問の解説では「ア」が適切であるという記述に留め、他の選択肢については以下のようにガイドラインで規定されていないという説明に変更いたしました。
「なお「ウ」についてはガイドライン内で法人等が実施すべき事項とされていますが、「イ」「エ」を実施すべき者については明確な定義がありません。 」
ソフトウェア管理ガイドラインは、平成7年を最後に更新が行われていません。また、内容としてもざっくりとしてガイドラインなので「イ」「エ」を実施すべきものが誰なのかは明確に定義されているわけではありません。
本問の解説では「ア」が適切であるという記述に留め、他の選択肢については以下のようにガイドラインで規定されていないという説明に変更いたしました。
「なお「ウ」についてはガイドライン内で法人等が実施すべき事項とされていますが、「イ」「エ」を実施すべき者については明確な定義がありません。 」
2020.07.28 13:19
その他のスレッド
»[0565] 予想問題vol.6 問38 PDCAについて 投稿数:2»[0564] 平成30年秋期 午前問34 保護の対象外について 投稿数:2
»[0563] 予想問題vol.1 問33 なりすましについて 投稿数:2