JIS Q 27002:2014には記載されていないが、JIS Q 27017:2016に記載されている管理策はどれか。
ア | クラウドサービス固有の情報セキュリティ管理策 |
イ | 事業継続マネジメントシステムにおける管理策 |
ウ | 情報セキュリティガバナンスにおける管理策 |
エ | 制御システム固有のサーバセキュリティ管理策 |
答え ア
【解説】
ア | クラウドサービス固有の情報セキュリティ管理策は、JIS Q 27017:2016に記載されています。(〇) |
イ | 事業継続マネジメントシステムにおける管理策は、JIS Q 27002:2014に記載されています。(×) |
ウ | 情報セキュリティガバナンスにおける管理策は、JIS Q 27002:2014、JIS Q 27002:2014のどちらにもに記載がありません。(×) |
エ | 制御システム固有のサーバセキュリティ管理策は、JIS Q 27002:2014、JIS Q 27002:2014のどちらにもに記載がありません。(×) |
【キーワード】
・JIS Q 27002
・JIS Q 27017