セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:hard
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
PaaS,SaaSが対象であり,IaaSは対象ではない。
クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。
クラウドサービスを提供している組織が対象であり,クラウドサービスを利用する組織は対象ではない。
クラウドサービスで保管されている個人情報について,適切な保護措置を講じる体制を整備し,運用していることを評価して,プライバシーマークの使用を認める制度である。
正解
クラウドサービス固有の管理策が適切に導入,実施されていることを認証するものである。

ISMSクラウドセキュリティ認証はISO/IEC 27001(ISMS)にクラウド固有の管理策規格ISO/IEC 27017を組み合わせた認証制度である。クラウドサービスプロバイダ(CSP)がクラウド特有のセキュリティ管理策(仮想化環境の分離、データの物理的所在管理など)を適切に実装していることを第三者機関が認証する。

?選択肢ごとの解説

ア ×ISMSクラウドセキュリティ認証の対象サービス形態に制限はなく、IaaS・PaaS・SaaSのすべてが対象である。IaaSを除外するとした記述は誤り。
イ ○ISMSクラウドセキュリティ認証はISO/IEC 27001(ISMS)にクラウド固有の管理策規格ISO/IEC 27017を組み合わせた認証制度である。クラウドサービスプロバイダ(CSP)がクラウド特有のセキュリティ管理策(仮想化環境の分離、データの物理的所在管理など)を適切に実装していることを第三者機関が認証する。
ウ ×CSPのみを対象とするとした記述は誤りである。クラウドサービスを利用する組織(クラウドサービスカスタマ)も認証取得の対象に含まれる。
エ ×プライバシーマークの説明である。プライバシーマークはJIS Q…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q56

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問