問題
従来の情報セキュリティマネジメントシステム規格を基礎に追加して制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。
選択肢
- 1ISO 14001
- 2JIS Q 15001
- 3ISO/IEC 27017
- 4ISO 9001
正解
3. ISO/IEC 27017
詳しい解説を見る解説を閉じる
解説
ISO/IEC 27017は、ISO/IEC 27002を基礎として、クラウドサービスに特化した情報セキュリティ管理策のガイドラインを提供する国際規格である。クラウド事業者と利用者双方に対する追加の管理策が含まれる。ISO 14001は環境マネジメント、JIS Q 15001は個人情報保護マネジメント、ISO 9001は品質マネジメントの規格であり、いずれもクラウドの情報セキュリティに対応するものではない。したがって正解は「ウ」となる。(出典: 令和7年度分 ITパスポート試験 問2)
記憶定着問題
全200問を繰り返し学習