ITパスポートの過去問 令和5年度 テクノロジ系 問1
この過去問の解説 (3件)
ISMSクラウドセキュリティ認証とは、クラウドを基盤としたサービスの提供や利用する側におけるセキュリティマネジメントシステムのことを言います。ISMS27001を認証取得していることを前提として、クラウドサービスに関してのセキュリティマネジメントを構築するためのものです。
IaaSも対象となっています。
よって本選択肢の内容は誤りです。
ISMSを認証取得していることを前提として、クラウドサービスに関するセキュリティマネジメントを認証取得するものです。
よって本選択肢の内容は正しいです。
クラウドサービスを提供する側と利用する側の両方について、対象となっています。
よって本選択肢の内容は誤りです。
クラウドサービスに関してのセキュリティマネジメントを構築するものであり、プライバシーマークとは異なります。
よって本選択肢の内容は誤りです。
セキュリティマネジメントに関する第三者認証として、ISMSの概要を理解しておきましょう。
ISMSクラウドセキュリティ認証とは、クラウドサービスの提供、および利用時の情報を適切に管理していることを認証するものです。
クラウドサービスの種類は問わず、IaaSも対象に含まれます。
正解です。記述の通りです。
提供する組織だけでなく、利用する組織も対象に含まれます。
ISMSクラウドセキュリティ認証とプライバシーマークは異なる制度です。
よって本選択肢の内容は誤りです。
ISMSと呼ばれる情報を機密性を保ちながら適切に管理する枠組みに対する認証にクラウドセキュリティに関する認証についての問題です。
PaaS(パース)はアプリ実行用の機能をインターネット上で提供するサービス、SaaS(さーす、サーズ)はソフトウェア機能をインターネット経由で提供するサービス、IaaS(イアース)はITインフラを提供するサービスですが、どれも対象としているので誤りです。
通常のISMS認証にクラウドサービスに固有のセキュリティ管理策が加わったのが、ISMSクラウドセキュリティ認証です。JIPDEC(日本情報経済社会推進協会)によって運用されています。
クラウドサービスの提供者に加えて利用者も対象ですので、誤りです。
個人情報保護を対象としたプライバシーマーク制度の説明ですので、誤りです。
解説が空白の場合は、広告ブロック機能を無効にしてください。
また、広告右上の×ボタンを押すと広告の設定が変更できます。