応用情報に戻る
練習問題難易度: 標準2023年度

応用情報技術者 過去問練習問題 第39問

問題

"政府情報システムのためのセキュリティ評価制度(ISMAP)" の説明はどれか。

選択肢

  1. 1個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して、適合を示すマークを付与し、個人情報を取り扱う政府情報システムの運用について、当該マークを付与された者の委託を認める制度
  2. 2個人データを海外に移転する際に、移転先の国の政府が定める情報セキュリティの基準を評価して、日本が求めるセキュリティ水準が確保されている場合には、本人の同意なく移転をできるとする制度
  3. 3政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図るための制度
  4. 4プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度

正解

3. 政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図るための制度

詳しい解説を見る

解説

ISMAP(政府情報システムのためのセキュリティ評価制度)は、政府が求めるセキュリティ要求を満たすクラウドサービスをあらかじめ評価・登録し、政府機関等がその登録リストから調達することで、クラウド調達のセキュリティ水準を確保する制度である。よってウが正解。他はプライバシーマークや越境移転、別の規格に関する記述で誤り。(出典: 令和5年度 春期 応用情報技術者試験 午前 問39)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。