「関係データベースに関する問題」「情報セキュリティ方針」の解説
関係データベースに関する問題
.001-17-1024x768.jpeg)
created by Rinker
¥3,520
(2023/05/30 10:03:07時点 Amazon調べ-詳細)
関係データベースで管理された"商品"表,"売上"表から売上日が5月中で,かつ,商品ごとの合計額が20,000円以上になっている商品だけを全て挙げたものはどれか。
出典:令和3年度 春期 ITパスポート試験公開問題 問95
ア. 商品A,商品B,商品C
イ. 商品A,商品B,商品C,商品D
ウ. 商品B,商品C
エ. 商品C
◆確認問題の解答(ウ)、解説・・・解説は、次の通り。
“売上"表の売上日が5月中であるレコード(行)について、レコードごとの合計金額を計算すると以下のようになります。
商品ごとの合計額が知りたいので、この表の合計金額を商品ごとに集計します。
したがって、5月中の売上合計額が20,000円以上である商品は「商品B,商品C」の2つです。
情報セキュリティ方針とは?
.002-14-1024x768.jpeg)
「情報セキュリティ方針」とは、組織の経営者が最終的な責任者となり、会社の情報セキュリティに対する原則、取り組み姿勢、基本的な考え方などを社内外に宣言する文書のことです。
created by Rinker
¥2,069
(2023/05/30 10:03:08時点 Amazon調べ-詳細)
「情報セキュリティ方針」の解説詳細は、以下リンク先にも記載がございます。類似の確認問題も出題しておりますので、是非、参照下さい。
情報セキュリティ方針に関する問題
情報セキュリティ方針に関する記述として,適切なものはどれか。
出典:令和3年度 春期 ITパスポート試験公開問題 問96
ア. 一度定めた内容は,運用が定着するまで変更してはいけない。
イ. 企業が目指す情報セキュリティの理想像を記載し,その理想像に近づくための活動を促す。
ウ. 企業の情報資産を保護するための重要な事項を記載しているので,社外に非公開として厳重に管理する。
エ. 自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。
◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。
- ア:有効性・妥当性を維持するために、組織内外の変化に応じて定期的な改善をすることが求められます。
- イ:情報セキュリティ方針には、情報セキュリティの目的とその目的を実現するための施策に対する経営陣の責任を記載します。理想像に終始し実際に守れない方針では意味がありません。
- ウ:情報セキュリティ方針は、必要に応じて利害関係者が入手可能な状態になっていなければなりません。よって、非公開文書にするのは不適切です。基本的な考え方や取組み方を示すという位置付けで、具体的な対策手順や実施手順が記述されているわけではないので、公開しても問題はありません。
- エ:正解です。組織が行うべき情報セキュリティ対策は、画一的なものではなく、その組織の持つ情報や組織の規模、体制によって大きく異なります。業務形態、ネットワークやシステムの構成、保有する情報資産などを踏まえた上で、その内容に見合った情報セキュリティ方針を作成しなければなりません。