情報セキュリティ基本方針

テクノロジ系難易度: ★★★☆☆

ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。

ア

重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。

イ

情報セキュリティのための経営陣の方向性及び支持を規定する。

ウ

セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。

エ

特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。

出典: 平成21年度春期応用情報技術者午前問40