Home > 問1~問20(総論) > 第18回-問題3

第18回-問題3

情報セキュリティマネジメントシステム(ISMS)適合性評価制度に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:ISMS適合性評価制度とは、我が国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的とした制度である。

イ:SIMS適合性評価制度は、「認証機関」、「要員認証機関」、及び「認定機関」からなる総合的な仕組みを有する。

ウ:ISMSとは、個別の問題ごとの技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することをいう。

エ:ISMS適合性評価制度は、個人情報保護法の制定を受けて、2005年から運用されている。

答:エ

ア:正しい。ISMS適合性評価制度とは、我が国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的とした制度である。

イ:正しい。ISMS適合性評価制度は、「認証機関」、「要員認証機関」、及び「認定機関」からなる総合的な仕組みを有する。

ウ:正しい。ISMSとは、個別の問題ごとの技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することをいう。

エ:誤り。ISMS適合性評価制度は、「情報処理サービス業情報システム安全対策実施事業所認定制度」に代わる指針として、2002年から運用されている。

Home > 問1~問20(総論) > 第18回-問題3

Page Top

© 2011-2018 過去問.com