ITパスポート試験
令和5年 第56問
問56
ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
PaaS、SaaSが対象であり、IaaSは対象ではない。 | |
クラウドサービス固有の管理策が適切に導入、実施されていることを認証するものである。 | |
クラウドサービスを提供している組織が対象であり、クラウドサービスを利用する組織は対象ではない。 | |
クラウドサービスで保管されている個人情報について、適切な保護措置を講じる体制を整備し、運用していることを評価して、プライバシーマークの使用を認める制度である。 |
(令和5年 ITパスポート試験 第56問 テクノロジ系/セキュリティ)
解説
(イ)クラウドサービス固有の管理策が適切に導入、実施されていることを認証するものである。
この問題の正解率:34%(普通)
この問題の正解率:34%(普通)
- ア SaaS、PaaSだけでなく、IaaSも対象に含まれます。
- イ ISMSクラウドセキュリティ認証は、クラウドサービスに関する情報セキュリティを適切に管理している組織だと証明するための第三者認証です。
- ウ 提供する組織だけでなく、利用する組織も対象に含まれます。
- エは、プライバシーマーク制度(JIS Q 15001認証)の説明です。
「ISMSクラウドセキュリティ認証」を受けることにより、クラウドサービスのセキュリティ管理策が適切に実施されている組織であることを示せます。
選択中のリスト
テクノロジ系セキュリティ過去問一覧