午前問80
ISMS適合性評価制度において、組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。
組織が運営するWebサイトを構成しているシステムには脆弱性がないこと
組織が情報資産を適切に管理し、それを守るための取組みを行っていること
組織が提供する暗号モジュールには、暗号化機能、署名機能が適切に実装されていること
組織が運営するWebサイトを構成しているシステムには脆弱性がないこと
組織が情報資産を適切に管理し、それを守るための取組みを行っていること
組織が提供する暗号モジュールには、暗号化機能、署名機能が適切に実装されていること
| a | |
| b | |
| b、c | |
| c |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
ISMS適合性評価制度とは、構築されたISMSがJIS Q 27001に適合しているかどうかを、第三者認証機関が審査し承認を行う制度のことです。
ISMS(Information Security Management System)は、情報セキュリティを保つため、情報資産の機密性、可用性、完全性を維持管理するための管理方法なので、ISMS認証によって判断できるのは「組織が情報資産を適切に管理し、それを守るための取組みを行っていること」となります。
ISMS(Information Security Management System)は、情報セキュリティを保つため、情報資産の機密性、可用性、完全性を維持管理するための管理方法なので、ISMS認証によって判断できるのは「組織が情報資産を適切に管理し、それを守るための取組みを行っていること」となります。