問題
ISMS 適合性評価制度の説明はどれか。
選択肢
- 1ISO/IEC 15408 に基づき、IT 関連製品のセキュリティ機能の適切性・確実性を評価する。
- 2JIS Q 15001 に基づき、個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。
- 3JIS Q 27001 に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。
- 4電子政府推奨暗号リストに基づき、暗号モジュールが適切に保護されていることを認証する。
正解
3. JIS Q 27001 に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。
詳しい解説を見る解説を閉じる
解説
ISMS適合性評価制度は、組織が構築・運用する情報セキュリティマネジメントシステム(ISMS)が国際規格をもとにしたJIS Q 27001の要求事項に適合していることを第三者が認証する制度である。よってウが正しい。アはISO/IEC 15408(コモンクライテリア)、イはプライバシーマーク制度の説明である。(出典: 平成27年度 秋期 基本情報技術者試験 午前 問40)
一問一答
科目A 180問+科目B 60問