セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
ア一度認証するだけで,複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
イクラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度
ウ個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して,事業活動に関してプライバシーマークの使用を認める制度
エ利用者がクラウドサービスへログインするときの環境,IPアドレスなどに基づいて状況を分析し,リスクが高いと判断された場合に追加の認証を行う仕組み
正解
イ.クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度
ISMSクラウドセキュリティ認証は、ISO/IEC 27017(クラウドサービス情報セキュリティ管理のガイドライン)に基づき、クラウドサービス提供者がクラウド固有の管理策を適切に実施していることを第三者が認証する制度である。一般のISMS(ISO/IEC 27001)に加えてクラウド固有の追加管理策が対象となる点が特徴である。
?選択肢ごとの解説
ア ×シングルサインオン(SSO)の説明である。一度のログインで複数のサービスにアクセスできる認証連携の仕組みであり、認証「制度」ではなく認証「技術」である。
イ ○ISMSクラウドセキュリティ認証は、ISO/IEC 27017(クラウドサービス情報セキュリティ管理のガイドライン)に基づき、クラウドサービス提供者がクラウド固有の管理策を適切に実施していることを第三者が認証する制度である。一般のISMS(ISO/IEC 27001)に加えてクラウド固有の追加管理策が対象となる点が特徴である。
ウ ×プライバシーマーク制度の説明である。JIS Q…
エ ×リスクベース認証の説明である。ログイン時の環境情報を分析し、リスクに応じて追加認証を行うセキュリティ手法であり、「認証する制度」ではなく「認証の方式」である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q82
