法務

ITパスポート試験標準化関連」の問題

ストラテジ系法務難易度:normal
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として,最も適切なものはどれか。
ISO 14001
JIS Q 15001
ISO/IEC 27017
ISO 9001
正解
ISO/IEC 27017

ISO/IEC 27017はISMS(情報セキュリティマネジメントシステム)の基盤規格であるISO/IEC 27001および27002を基礎として制定されたクラウドセキュリティ専用のガイドライン規格である。クラウドサービス提供者(CSP)とクラウドサービス利用者(CSC)双方のセキュリティ管理策を規定しており、「従来のISMS規格を基礎に追加で制定」「クラウドサービスに対応」という問題文の記述に正確に一致する。

?選択肢ごとの解説

ア ×ISO 14001は環境マネジメントシステムの規格であり、情報セキュリティとは無関係である。
イ ×JIS Q 15001は個人情報保護マネジメントシステム(Pマーク)の規格であり、クラウドサービスのセキュリティ管理体制を規定するものではない。
ウ ○ISO/IEC 27017はISMS(情報セキュリティマネジメントシステム)の基盤規格であるISO/IEC 27001および27002を基礎として制定されたクラウドセキュリティ専用のガイドライン規格である。クラウドサービス提供者(CSP)とクラウドサービス利用者(CSC)双方のセキュリティ管理策を規定しており、「従来のISMS規格を基礎に追加で制定」「クラウドサービスに対応」という問題文の記述に正確に一致する。
エ ×ISO 9001は品質マネジメントシステムの規格であり、情報セキュリティやクラウドとは関連しない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q2

【ITパスポート試験】標準化関連の問題と解答・解説|ukamiru 過去問