情報セキュリティスペシャリスト平成23年特別 午前Ⅱ 問13

問13

経済産業省"ソフトウェア管理ガイドライン"に定められた,ソフトウェアを使用する法人,団体などが実施すべき基本的事項の記述のうち,適切なものはどれか。
  • ウイルスからソフトウェアを保護するため,関係法令や使用許諾契約などについて利用者の教育啓発を行う。
  • セキュリティ対策に責任を負うセキュリティ管理責任者を任命し,適切な管理体制を整備する。
  • ソフトウェアの違法複製などの有無を確認するため,すべてのソフトウェアを対象として,その使用状況についての監査を実施する。
  • ソフトウェアの脆弱性を突いた不正アクセスから保護するため,ソフトウェアの使用手順や管理方法などを定めたソフトウェア管理規則を制定する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

ソフトウェア管理ガイドラインは、ソフトウェアの違法複製を防止するため,法人,団体などを対象として,ソフトウェアを使用するに当たって実施されるべき事項をとりまとめたものです。
この基準の目的は「ソフトウェアの違法複製の防止」であるため、適切な記述は「ウ」になります。

その他の記述は「情報セキュリティ管理基準」で記述されている事項です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop