2021年(令和3年) 秋期情報処理安全確保支援士試験午前問9

JIS Q 27002:2014には記載されていないが、JIS Q 27017:2016に記載されている管理策はどれか。

　ア

　クラウドサービス固有の情報セキュリティ管理策

　イ

　事業継続マネジメントシステムにおける管理策

　ウ

　情報セキュリティガバナンスにおける管理策

　エ

　制御システム固有のサーバセキュリティ管理策

答え　ア

【解説】

ア	クラウドサービス固有の情報セキュリティ管理策は、JIS Q 27017:2016に記載されています。(〇)
イ	事業継続マネジメントシステムにおける管理策は、JIS Q 27002:2014に記載されています。(×)
ウ	情報セキュリティガバナンスにおける管理策は、JIS Q 27002:2014、JIS Q 27002:2014のどちらにもに記載がありません。(×)
エ	制御システム固有のサーバセキュリティ管理策は、JIS Q 27002:2014、JIS Q 27002:2014のどちらにもに記載がありません。(×)

【キーワード】
・JIS Q 27002
・JIS Q 27017

キーワードの解説

JIS Q 27002(情報セキュリティマネジメントの実践のための規範)
『情報技術－セキュリティ技術－情報セキュリティマネジメントの実践のための規範』は、情報セキュリティマネジメントシステム(ISMS)の立ち上げ、実装し、運用するためのベストプラクティスをまとめた規格です。

JIS Q 27017(JIS Q 27002に基づくクラウドサービスのための情報セキィリティ管理策の実施の規範)
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格で、情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができるようになります。

2021年(令和3年) 秋期 情報処理安全確保支援士試験 午前 問9

2021年(令和3年) 秋期情報処理安全確保支援士試験午前問9