2018年09月27日
ITパスポート過去問 29年秋 問80
29年秋 問題一覧へ
問80 ISMS適合性評価制度において,組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。
a.組織が運営するWebサイトを構成しているシステムには脆弱性がないこと
b.組織が情報資産を適切に管理し,それを守るための取組みを行っていること
c.組織が提供する暗号モジュールには,暗号化機能,署名機能が適切に実装されていること
ア a イ b ウ b,c エ c
ISMS認証とは、指定の審査機関が、企業の情報セキュリティマネジメントを審査し、ISMS認証基準に準拠していれば、認証を与えるというもの。
ISMS認証基準に準拠するためには、個別の技術対策だけではなく、経営陣によるセキュリティポリシの確立、承認などが基本であり、それに基づいて、情報資産を適切に管理、守るための、PDCAサイクルが確立できている必要がある。
つまり、ISMS認証を取得しているということは、情報資産を守るための取り組みを継続的に行っているということがわかる。
イ
29年秋 問題一覧へ
にほんブログ村
問題
問80 ISMS適合性評価制度において,組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。
a.組織が運営するWebサイトを構成しているシステムには脆弱性がないこと
b.組織が情報資産を適切に管理し,それを守るための取組みを行っていること
c.組織が提供する暗号モジュールには,暗号化機能,署名機能が適切に実装されていること
ア a イ b ウ b,c エ c
解説
ISMS認証とは、指定の審査機関が、企業の情報セキュリティマネジメントを審査し、ISMS認証基準に準拠していれば、認証を与えるというもの。
ISMS認証基準に準拠するためには、個別の技術対策だけではなく、経営陣によるセキュリティポリシの確立、承認などが基本であり、それに基づいて、情報資産を適切に管理、守るための、PDCAサイクルが確立できている必要がある。
つまり、ISMS認証を取得しているということは、情報資産を守るための取り組みを継続的に行っているということがわかる。
答
にほんブログ村
【29年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント