ITパスポートの過去問
令和6年度
テクノロジ系 問27
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問27 (訂正依頼・報告はこちら)
ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
- 一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
- クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度
- 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度
- 利用者がクラウドサービスへログインするときの環境、IPアドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
ISMS(Information Security Management System)クラウドセキュリティ認証は、クラウドサービスプロバイダが情報セキュリティに関する管理策を適切に実施していることを認証するものであり、クラウドサービス特有のリスクに対応した管理策が必要です。
一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み: これは一般的な認証の説明ですが、ISMSクラウドセキュリティ認証の具体的な目的ではありません。
正解です。
個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度: プライバシーマークは個人情報保護に関する制度であり、ISMSとは異なる認証です。
利用者がクラウドサービスへログインするときの環境、IPアドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み: これはリスクベースの認証プロセスに関するもので、ISMSクラウドセキュリティ認証の目的には直接関連しません。
したがって、正解は「クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度」です。
参考になった数5
この解説の修正を提案する
02
正解は「クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度」です。
ISMSクラウドセキュリティ認証とは、クラウドサービスに関する情報セキュリティを適切に管理している組織だと証明する制度です。
SSO(Single Sign On)の説明です。
正解です。
プライバシーマーク制度の説明です。
リスクベース認証の説明です。
参考になった数3
この解説の修正を提案する
03
この問題を解く際のポイントは、「ISMSクラウドセキュリティ認証」がどのような認証制度であるかを理解することです。ISMS(Information Security Management System)は、情報セキュリティを管理するための枠組みであり、クラウドサービスに対するセキュリティ対策の認証について考えます。
この説明は、シングルサインオン(SSO) という技術に該当します。SSOは、一度の認証で複数のサービスやシステムにアクセスできる仕組みです。しかし、これはクラウドサービスに固有のセキュリティ認証とは関係がないため、ISMSクラウドセキュリティ認証に該当しません。
ISMSクラウドセキュリティ認証は、クラウドサービスプロバイダーがクラウドサービスに対して適切なセキュリティ管理策を実施していることを認証する制度です。これは、クラウドサービスに特有のセキュリティリスクや管理策を考慮し、それが適切に管理されているかどうかを評価・認証します。この選択肢が正解です。
この説明は、プライバシーマーク制度に関するものです。プライバシーマーク制度は、個人情報を適切に管理する体制を整えた事業者に対して、その使用を認めるものですが、クラウドサービス固有の管理策を評価するISMSクラウドセキュリティ認証とは異なります。
この説明は、リスクベース認証(リスクベース認証またはリスクベース多要素認証) に関するものです。これは、ユーザーのログイン状況に基づいてリスクを評価し、追加の認証を要求する仕組みです。クラウドセキュリティ認証の説明ではありません。
ISMSクラウドセキュリティ認証は、クラウドサービス固有のリスクに対応したセキュリティ管理策が実施されていることを認証する制度です。クラウドサービスのセキュリティ管理策を評価・認証することが主な目的です。他の選択肢は異なる技術や制度の説明となっています。
参考になった数0
この解説の修正を提案する
前の問題(問26)へ
令和6年度問題一覧
次の問題(問28)へ