問題固有のセキュリティ ポリシー (ISSP) は、全体的なセキュリティ体制に関する追加情報を追加するために使用されます。これは、テクノロジー システムの安全な使用を組織に指導するための詳細で的を絞ったガイダンスを提供するのに役立ちます。このポリシーは、従業員と組織を非効率性や曖昧さから保護するために役立ちます。答えの選択肢 A は不正解です。ユーザー ポリシーは、ネットワークや組織のコンピュータ機器を使用するためにユーザーが何をできるか、何をすべきかを定義するのに役立ちます。また、ユーザーがワークステーションにプログラムをインストールできるかどうか、ユーザーが使用しているプログラムの種類、ユーザーがデータにアクセスする方法など、ネットワークを安全に維持するためにユーザーに課される制限も定義します。選択肢 D の答えは不正解です。IT ポリシーには、IT 部門の一般的なポリシーが含まれます。これらのポリシーは、ネットワークの安全性と安定性を維持することを目的としています。これには以下が含まれます。 ウイルス インシデントとセキュリティ インシデント バックアップ ポリシー クライアント アップデート ポリシー サーバー構成、パッチ アップデート、および変更ポリシー (セキュリティ) ファイアウォール ポリシー Dmz ポリシー、電子メール保存、および自動転送電子メール ポリシー 回答選択肢 B は不正解です。グループ ポリシーは、組織内のユーザーとコンピュータに対してプログラム、ネットワーク リソース、オペレーティング システムがどのように動作するかを指定します。