ITパスポートの過去問平成29年度春期テクノロジ系問83

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、「条件を設定して出題する」をご利用ください。

[ 設定等 ]

ISMSにおける情報セキュリティリスクの特定に関する記述において、a、bに入れる字句の適切な組合せはどれか。

ISMSの［ a ］における情報の機密性、［ b ］及び可用性の喪失に伴うリスクを特定する。

1 .

［ a ］適用範囲外　［ b ］完全性

2 .

［ a ］適用範囲外　［ b ］脆弱性

3 .

［ a ］適用範囲内　［ b ］完全性

4 .

［ a ］適用範囲内　［ b ］脆弱性

（平成29年度春期 ITパスポート試験テクノロジ系　問83 ）

ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムのことで、組織における情報資産のセキュリティを管理するためのシステムのことです。

情報セキュリティを守ることとは、データの機密性、完全性、可用性を維持することです。

これらを基に考えると、bには完全性が入ります。そのため選択肢は2つに絞られます。

また、情報の機密性を守る必要があるのは適用範囲内の情報になるため、aは適用範囲内が入ります。

選択肢3. ［ a ］適用範囲内　［ b ］完全性

正解です。

付箋メモを残すことが出来ます。

ISMSは適用範囲内における情報の機密性、完全性及び可用性の損失に伴うリスクを特定します。

よって、aが「適用範囲内」、bが「完全性」となります。

選択肢3. ［ a ］適用範囲内　［ b ］完全性

正解です。

-1

正解：［ a ］適用範囲内　［ b ］完全性

選択肢3. ［ a ］適用範囲内　［ b ］完全性

解説

　ISMS：個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することです。よって、最初にISMSの構築・運用が必須事項が必要となります。

　　情報セキュリティの守るべき3大要件

　　１：情報の機密性　２：完全性　３：可用性

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。