ITパスポートの過去問
平成29年度春期
テクノロジ系問83

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

平成29年度春期 ITパスポート試験テクノロジ系　問83 （訂正依頼・報告はこちら）

ISMSにおける情報セキュリティリスクの特定に関する記述において、a、bに入れる字句の適切な組合せはどれか。

ISMSの［ a ］における情報の機密性、［ b ］及び可用性の喪失に伴うリスクを特定する。

正解！素晴らしいです

残念...

ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムのことで、組織における情報資産のセキュリティを管理するためのシステムのことです。

情報セキュリティを守ることとは、データの機密性、完全性、可用性を維持することです。

これらを基に考えると、bには完全性が入ります。そのため選択肢は2つに絞られます。

また、情報の機密性を守る必要があるのは適用範囲内の情報になるため、aは適用範囲内が入ります。

選択肢3. ［ a ］適用範囲内　［ b ］完全性

正解です。

参考になった数2

ISMSは適用範囲内における情報の機密性、完全性及び可用性の損失に伴うリスクを特定します。

よって、aが「適用範囲内」、bが「完全性」となります。

選択肢3. ［ a ］適用範囲内　［ b ］完全性

正解です。

参考になった数2

正解：［ a ］適用範囲内　［ b ］完全性

選択肢3. ［ a ］適用範囲内　［ b ］完全性

解説

　ISMS：個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することです。よって、最初にISMSの構築・運用が必須事項が必要となります。

　　情報セキュリティの守るべき3大要件

　　１：情報の機密性　２：完全性　３：可用性

参考になった数1