問題
ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
選択肢
- 1一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
- 2クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度
- 3個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度
- 4利用者がクラウドサービスへログインするときの環境、IPアドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み
正解
2. クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度
詳しい解説を見る解説を閉じる
解説
ISMSクラウドセキュリティ認証は、ISMS(ISO/IEC 27001)に加えてクラウドサービス固有の管理策(ISO/IEC 27017)が実施されていることを認証する制度で、イが正しい。アはシングルサインオンの説明、ウはプライバシーマーク制度の説明、エはリスクベース認証(アダプティブ認証)の説明であり、いずれもISMSクラウドセキュリティ認証とは異なる。(出典: 令和6年度分 ITパスポート試験 問82)
記憶定着問題
全200問を繰り返し学習