ITパスポートの過去問
令和5年度
テクノロジ系 問1
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和5年度 ITパスポート試験 テクノロジ系 問1 (訂正依頼・報告はこちら)
ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
- PaaS、SaaSが対象であり、IaaSは対象ではない。
- クラウドサービス固有の管理策が適切に導入、実施されていることを認証するものである。
- クラウドサービスを提供している組織が対象であり、クラウドサービスを利用する組織は対象ではない。
- クラウドサービスで保管されている個人情報について、適切な保護措置を講じる体制を整備し、運用していることを評価して、プライバシーマークの使用を認める制度である。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
ISMSクラウドセキュリティ認証とは、クラウドを基盤としたサービスの提供や利用する側におけるセキュリティマネジメントシステムのことを言います。ISMS27001を認証取得していることを前提として、クラウドサービスに関してのセキュリティマネジメントを構築するためのものです。
IaaSも対象となっています。
よって本選択肢の内容は誤りです。
ISMSを認証取得していることを前提として、クラウドサービスに関するセキュリティマネジメントを認証取得するものです。
よって本選択肢の内容は正しいです。
クラウドサービスを提供する側と利用する側の両方について、対象となっています。
よって本選択肢の内容は誤りです。
クラウドサービスに関してのセキュリティマネジメントを構築するものであり、プライバシーマークとは異なります。
よって本選択肢の内容は誤りです。
セキュリティマネジメントに関する第三者認証として、ISMSの概要を理解しておきましょう。
参考になった数15
この解説の修正を提案する
02
ISMSと呼ばれる情報を機密性を保ちながら適切に管理する枠組みに対する認証にクラウドセキュリティに関する認証についての問題です。
PaaS(パース)はアプリ実行用の機能をインターネット上で提供するサービス、SaaS(さーす、サーズ)はソフトウェア機能をインターネット経由で提供するサービス、IaaS(イアース)はITインフラを提供するサービスですが、どれも対象としているので誤りです。
通常のISMS認証にクラウドサービスに固有のセキュリティ管理策が加わったのが、ISMSクラウドセキュリティ認証です。JIPDEC(日本情報経済社会推進協会)によって運用されています。
クラウドサービスの提供者に加えて利用者も対象ですので、誤りです。
個人情報保護を対象としたプライバシーマーク制度の説明ですので、誤りです。
参考になった数3
この解説の修正を提案する
03
ISMSクラウドセキュリティ認証とは、クラウドサービスの提供、および利用時の情報を適切に管理していることを認証するものです。
クラウドサービスの種類は問わず、IaaSも対象に含まれます。
正解です。記述の通りです。
提供する組織だけでなく、利用する組織も対象に含まれます。
ISMSクラウドセキュリティ認証とプライバシーマークは異なる制度です。
よって本選択肢の内容は誤りです。
参考になった数3
この解説の修正を提案する
前の問題(問20)へ
令和5年度問題一覧
次の問題(問2)へ