ITパスポート講座
★ 猫本 5-03 情報セキュリティマネジメント(その4) ★
ITパスポート 平成31年度春期 問72
ISMSの導入効果に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
【 a 】マネジメントプロセスを適用することによって,情報の機密性,【 b 】及び可用性をバランス良く維持,改善し,【 a 】を適切に管理しているという信頼を利害関係者に与える。
解説
(頭の準備体操)
ISMS(Information Security Management System):組織の情報セキュリティを管理するための仕組み
【リスク】マネジメントプロセスを適用することによって,情報の機密性,【完全性】及び可用性をバランス良く維持,改善し, 【リスク】を適切に管理しているという信頼を利害関係者に与える。
よって,ウである。
解答
ウ
ITパスポート 平成28年度春期 問91
ISMS適合性評価制度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
企業などの組織において,【 a 】マネジメントシステムが適切に構築,運用され,ISMS認証基準の要求事項に適合していることを【 b 】が審査して認証する制度である。
解説
(頭の準備体操)
ISMS適合性評価制度:「JIS Q 27001に基づき,組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。」(FE27.2.40)
企業などの組織において,【情報セキュリティ】マネジメントシステムが適切に構築,運用され,ISMS認証基準の要求事項に適合していることを【特定の第三者機関】が審査して認証する制度である。
よって,エである。
解答
エ
ITパスポート 平成29年度秋期 問80
ISMS適合性評価制度において,組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。
a. 組織が運営するWebサイトを構成しているシステムには脆弱性がないこと
b. 組織が情報資産を適切に管理し,それを守るための取組みを行っていること
c. 組織が提供する暗号モジュールには,暗号化機能,署名機能が適切に実装されていること
| ア | a |
| イ | b |
| ウ | b,c |
| エ | c |
解説
(頭の準備体操)
・ISMS適合性評価制度:「企業などの組織において,情報セキュリティマネジメントシステムが適切に構築,運用され,ISMS認証基準の要求事項に適合していることを特定の第三者機関が審査して認証する制度である。」(IP28.1.91)
よって,イである。
解答
イ
ITパスポート 令和2年度 問69
ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
| ア | 情報セキュリティリスクアセスメント |
| イ | 情報セキュリティリスク対応 |
| ウ | 内部監査 |
| エ | 利害関係者のニーズと期待の理解 |
解説
(頭の準備体操)
ISMS(Information Security Management System):組織の情報セキュリティを管理するための仕組み
1.利害関係者のニーズと期待の理解
2.情報セキュリティリスクアセスメント
3.情報セキュリティリスク対応
4.内部監査
よって,エである。
解答
エ
ITパスポート 平成29年度春期 問75
ISMSの"計画","運用","パフォーマンス評価"及び"改善"において,"パフォーマンス評価"で実施するものはどれか。
| ア | 情報セキュリティリスクアセスメント |
| イ | 内部監査 |
| ウ | 不適合の是正処置 |
| エ | リスクの決定 |
解説
(頭の準備体操)
ISMS(Information Security Management System):「情報セキュリティマネジメントシステム(ISMS)では,"PDCA"のアプローチを採用している。」(IP23.1.84)
PDCAサイクル:Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)
| ア | 運用(Do) |
| イ | パフォーマンス評価(Check)(正解) |
| ウ | 改善(Action) |
| エ | 計画(Plan) |
解答
イ
ITパスポート 令和4年度 問58
ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。
| ア | 運用の計画及び管理 |
| イ | 内部監査 |
| ウ | 不適合の是正処置 |
| エ | リスクの決定 |
解説
(頭の準備体操)
ISMS(Information Security Management System):「情報セキュリティマネジメントシステム(ISMS)では,"PDCA"のアプローチを採用している。」(IP23.1.84)
PDCAサイクル:Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)
| ア | 計画(Plan) |
| イ | パフォーマンス評価(Check)(正解) |
| ウ | 改善(Action) |
| エ | 計画(Plan) |
解答
イ