応用情報技術者 2010年 秋期 午前2 問60
問題文
“システム管理基準”の説明はどれか。
選択肢
ア:コンピュータウイルスに対する予防、 発見、駆除、復旧などについて実効性の高い対策をとりまとめたもの
イ:コンピュータ不正アクセスによる被害の予防、発見、再発防止などについて、組織及び個人が実行すべき対策をとりまとめたもの
ウ:情報戦略を立案し、効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの(正解)
エ:ソフトウェアの違法複製を防止するため、法人、団体などを対象として、ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの
システム管理基準の説明とは【午前2 解説】
要点まとめ
- 結論:システム管理基準は情報戦略の立案や情報システム投資の効果的運用、リスク低減のためのコントロール整備をまとめたものです。
- 根拠:情報システムの管理に関する全体的な指針を示し、組織の情報資産を守るための管理体制を構築することが目的です。
- 差がつくポイント:ウ以外の選択肢は特定のセキュリティ対策や著作権管理に偏っており、システム管理基準の包括的な役割を理解しているかが問われます。
正解の理由
選択肢ウは「情報戦略の立案」「効果的な情報システム投資」「リスク低減のためのコントロール整備・運用」と、システム管理基準の本質である組織全体の情報システム管理に関する包括的な指針を正確に表現しています。
他の選択肢はウイルス対策(ア)、不正アクセス対策(イ)、ソフトウェア著作権管理(エ)と特定分野に限定されており、システム管理基準の範囲を超えています。
他の選択肢はウイルス対策(ア)、不正アクセス対策(イ)、ソフトウェア著作権管理(エ)と特定分野に限定されており、システム管理基準の範囲を超えています。
よくある誤解
システム管理基準をウイルス対策や不正アクセス対策などの個別セキュリティ対策と混同しがちです。
また、著作権管理のルールと混同してしまうことも多いので注意が必要です。
また、著作権管理のルールと混同してしまうことも多いので注意が必要です。
解法ステップ
- 問題文の「システム管理基準」の意味を正確に理解する。
- 各選択肢が示す内容がシステム管理基準の範囲に合致しているかを確認する。
- 特定のセキュリティ対策や著作権管理に限定されている選択肢を除外する。
- 組織全体の情報システム管理に関する包括的な内容を示す選択肢を選ぶ。
選択肢別の誤答解説
- ア:コンピュータウイルス対策に特化しており、システム管理基準の全体像を示していません。
- イ:不正アクセス対策に限定されており、システム管理基準の包括的な管理指針とは異なります。
- ウ:情報戦略や投資、リスク管理を含む包括的なシステム管理基準の説明で正解です。
- エ:ソフトウェアの違法複製防止に関する規定であり、システム管理基準の範囲外です。
補足コラム
システム管理基準は、組織の情報システムを安全かつ効率的に運用するための基本的なルールや手順を定めたものです。
これには情報資産の保護、システムの信頼性確保、リスク管理、運用管理など幅広い要素が含まれます。
情報セキュリティマネジメントの基盤として重要な役割を果たします。
これには情報資産の保護、システムの信頼性確保、リスク管理、運用管理など幅広い要素が含まれます。
情報セキュリティマネジメントの基盤として重要な役割を果たします。
FAQ
Q: システム管理基準と情報セキュリティポリシーの違いは何ですか?
A: システム管理基準は具体的な管理手順や運用ルールを示すのに対し、情報セキュリティポリシーは組織のセキュリティに関する基本方針を示します。
A: システム管理基準は具体的な管理手順や運用ルールを示すのに対し、情報セキュリティポリシーは組織のセキュリティに関する基本方針を示します。
Q: システム管理基準はどのような組織で必要ですか?
A: 情報システムを運用するすべての組織で必要であり、特に大規模システムや重要情報を扱う組織で重視されます。
A: 情報システムを運用するすべての組織で必要であり、特に大規模システムや重要情報を扱う組織で重視されます。
関連キーワード: システム管理基準、情報戦略、リスク管理、情報システム投資、セキュリティ対策
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!