セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である"SECURITY ACTION"に関する記述のうち,適切なものはどれか。
ISMS認証取得に必要な費用の一部を国が補助する制度
営利を目的としている組織だけを対象とした制度
情報セキュリティ対策に取り組むことを自己宣言する制度
情報セキュリティ対策に取り組んでいることを第三者が認定する制度
正解
情報セキュリティ対策に取り組むことを自己宣言する制度

SECURITY ACTIONは2017年にIPAが開始した制度で、中小企業が「情報セキュリティ5か条」への取組みを自己宣言する「★一つ星」と、より高度な対策を実施したと自己宣言する「★★二つ星」の2段階で構成される。第三者審査なしに自己申告で宣言ロゴを取得できる点が特徴である。

?選択肢ごとの解説

ア ×ISMS認証取得費用の補助制度はIT導入補助金など別の仕組みであり、SECURITY ACTIONは補助金制度ではない。
イ ×SECURITY ACTIONは営利・非営利を問わず、中小企業・小規模事業者・個人事業主など幅広い事業者を対象としており、営利組織に限定されていない。
ウ ○SECURITY ACTIONは2017年にIPAが開始した制度で、中小企業が「情報セキュリティ5か条」への取組みを自己宣言する「★一つ星」と、より高度な対策を実施したと自己宣言する「★★二つ星」の2段階で構成される。第三者審査なしに自己申告で宣言ロゴを取得できる点が特徴である。
エ ×第三者が認定するのはISMS認証(審査登録機関による認証)やPマーク(JIPDECによる認定)であり、SECURITY…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r3k-q79

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問