サイバーセキュリティ経営ガイドライン|情報処理安全確保支援士試験 令和4年春期午前Ⅱ 問9
出典:令和4年春期 午前Ⅱ 問9
分野:セキュリティ / 情報セキュリティ管理
■17問中0問正解
■正答率:0%
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver2.0)"に関する記述のうち,適切なものはどれか。
- ア:経営者が,実施するサイバーセキュリティ対策を投資ではなくコストとして捉えることを重視し,コストパフォーマンスの良いサイバーセキュリティ対策をまとめたものである。
- イ:経営者が認識すべきサイバーセキュリティに関する原則と,経営者がリーダーシップを発揮して取り組むべき項目を取りまとめたものである。
- ウ:事業の規模やビジネスモデルによらず,全ての経営者が自社に適用すべきサイバーセキュリティ対策を定めたものである。
- エ:製造業のサプライチェーンを構成する小規模事業者の経営者が,サイバー攻撃を受けた際に行う事後対応をまとめたものである。