情報セキュリティ基本方針、文は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており、企業や組織の情報セキュリティに関する取組みを包括的に規定した文書として、最も適切なものはどれか。
ア:情報セキュリティポリシ
イ:情報セキュリティマネジメントシステム
ウ:ソーシャルエンジニアリング
エ:リスクアセスメント
答:ア
ア:正しい。情報セキュリティポリシは、企業や組織の情報セキュリティに関する取組みを包括的に規定した文書である。
イ:誤り。情報セキュリティマネジメントシステムは、情報セキュリティの管理のために、組織レベルで計画を策定し、システムを運用していく取組みである。
ウ:誤り。ソーシャルエンジニアリングは、情報セキュリティにとって重要なパスワード等を、人的な手段で不正に入手する方法である。
エ:誤り。リスクアセスメントは、リスクの調査と分析、評価によって、リスクに対しての措置を講じる一連の流れである。