セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
アPaaS,SaaSが対象であり,IaaSは対象ではない。
イクラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
ウクラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。
エクラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。
正解
イ.クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
ISMSクラウドセキュリティ認証はISO/IEC 27001(ISMS)にクラウド固有の管理策規格ISO/IEC 27017を組み合わせた認証制度である。クラウドサービスプロバイダ(CSP)がクラウド特有のセキュリティ管理策(仮想化環境の分離、データの物理的所在管理など)を適切に実装していることを第三者機関が認証する。
?選択肢ごとの解説
ア ×ISMSクラウドセキュリティ認証の対象サービス形態に制限はなく、IaaS・PaaS・SaaSのすべてが対象である。IaaSを除外するとした記述は誤り。
イ ○ISMSクラウドセキュリティ認証はISO/IEC 27001(ISMS)にクラウド固有の管理策規格ISO/IEC 27017を組み合わせた認証制度である。クラウドサービスプロバイダ(CSP)がクラウド特有のセキュリティ管理策(仮想化環境の分離、データの物理的所在管理など)を適切に実装していることを第三者機関が認証する。
ウ ×CSPのみを対象とするとした記述は誤りである。クラウドサービスを利用する組織(クラウドサービスカスタマ)も認証取得の対象に含まれる。
エ ×プライバシーマークの説明である。プライバシーマークはJIS Q…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q56
