2022年01月06日

令和3年度秋期 応用情報技術者試験問題 問41

問41

基本評価基準、現状評価基準、環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。

ア CVSS

イ ISMS

ウ PCI DSS

エ PMS





正解


解説

ア 正しい。CVSS (Common Vulnerability Scoring System = 共通脆弱性評価システム) は、情報システムの脆弱性の深刻度を評価する方法の一つである。

イ ISMS (Information Security Management System = 情報セキュリティマネジメントシステム) は、経営者が情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したものである。

ウ PCI DSS (Payment Card Industry Data Security Standard) は、クレジットカード業界のセキュリティ基準である。

エ PMS (Personal information protection Management Systems = 個人情報保護マネジメントシステム) は、個人情報保護を目的とした一連のプロセスを確立するための管理システムのことである。

posted by ファーストマクロ at 20:25| Comment(0) | R03秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。