2021年04月10日

平成27年度秋期 基本情報技術者試験問題 問40

問40

ISMS適合性評価制度の説明はどれか。

ア ISO/IEC 15408に基づき、IT関連製品のセキュリティ機能の適切性・確実性を評価する。

イ JIS Q 15001に基づき、個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。

ウ JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。

エ 電子政府推奨暗号リストに基づき、暗号モジュールが適切に保護されていることを認証する。





正解


解説

ア JISEC (Japan Information technology Security Evaluation and Certification scheme = ITセキュリティ評価及び認証制度) の説明である。

イ プライバシーマーク制度の説明である。

ウ 正しい。ISMS (Information Security Management System = 情報セキュリティマネジメントシステム) は、経営者が情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したものである。

エ JCMVP (Japan Cryptographic Module Validation Program = 暗号モジュール試験及び認証制度) の説明である。

posted by ファーストマクロ at 11:51| Comment(0) | H27秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。