法務
ITパスポート試験「標準化関連」の問題
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として,最も適切なものはどれか。
アISO 14001
イJIS Q 15001
ウISO/IEC 27017
エISO 9001
正解
ウ.ISO/IEC 27017
ISO/IEC 27017はISMS(情報セキュリティマネジメントシステム)の基盤規格であるISO/IEC 27001および27002を基礎として制定されたクラウドセキュリティ専用のガイドライン規格である。クラウドサービス提供者(CSP)とクラウドサービス利用者(CSC)双方のセキュリティ管理策を規定しており、「従来のISMS規格を基礎に追加で制定」「クラウドサービスに対応」という問題文の記述に正確に一致する。
?選択肢ごとの解説
ア ×ISO 14001は環境マネジメントシステムの規格であり、情報セキュリティとは無関係である。
イ ×JIS Q 15001は個人情報保護マネジメントシステム(Pマーク)の規格であり、クラウドサービスのセキュリティ管理体制を規定するものではない。
ウ ○ISO/IEC 27017はISMS(情報セキュリティマネジメントシステム)の基盤規格であるISO/IEC 27001および27002を基礎として制定されたクラウドセキュリティ専用のガイドライン規格である。クラウドサービス提供者(CSP)とクラウドサービス利用者(CSC)双方のセキュリティ管理策を規定しており、「従来のISMS規格を基礎に追加で制定」「クラウドサービスに対応」という問題文の記述に正確に一致する。
エ ×ISO 9001は品質マネジメントシステムの規格であり、情報セキュリティやクラウドとは関連しない。
法務の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q2
