セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
一度認証するだけで,複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度
個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して,事業活動に関してプライバシーマークの使用を認める制度
利用者がクラウドサービスへログインするときの環境,IPアドレスなどに基づいて状況を分析し,リスクが高いと判断された場合に追加の認証を行う仕組み
正解
クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度

ISMSクラウドセキュリティ認証は、ISO/IEC 27017(クラウドサービス情報セキュリティ管理のガイドライン)に基づき、クラウドサービス提供者がクラウド固有の管理策を適切に実施していることを第三者が認証する制度である。一般のISMS(ISO/IEC 27001)に加えてクラウド固有の追加管理策が対象となる点が特徴である。

?選択肢ごとの解説

ア ×シングルサインオン(SSO)の説明である。一度のログインで複数のサービスにアクセスできる認証連携の仕組みであり、認証「制度」ではなく認証「技術」である。
イ ○ISMSクラウドセキュリティ認証は、ISO/IEC 27017(クラウドサービス情報セキュリティ管理のガイドライン)に基づき、クラウドサービス提供者がクラウド固有の管理策を適切に実施していることを第三者が認証する制度である。一般のISMS(ISO/IEC 27001)に加えてクラウド固有の追加管理策が対象となる点が特徴である。
ウ ×プライバシーマーク制度の説明である。JIS Q…
エ ×リスクベース認証の説明である。ログイン時の環境情報を分析し、リスクに応じて追加認証を行うセキュリティ手法であり、「認証する制度」ではなく「認証の方式」である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q82

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問