中小企業診断士
Q 181 :
組織の情報セキュリティ基準として、「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」が広く使われている。これに関する記述として最も適切なものはどれか。 1
JIS Q 20000-1 適合性に関する制度である。
2
適合性の認証制度は、「認証機関」、「要員認証機関」、「認定機関」からなる仕組みである。
3
適合性の認証登録後は、10 年ごとに再認証審査を行う。
4
標準として決められたセキュリティレベルでのシステム運用を求める。
解説
ア - ×ISMSはISO/IEC27001(JIS Q 27001)である。
イ - ○ 正解 記述内容の通りである。
ウ - × 再認証審査は3年ごとに行う。
エ - × 標準として定められたセキュリティレベルでのシステム運用を求めるものではなく、提出文書がJIS Q 27001のすべての要求事項に適合しており、それが遵守していることを確認することである。
スマホでいつでも!
中小企業診断士
過去問徹底対策アプリ
開催別、分野別、苦手な問題などから独自の問題セットを作成することができ重要な項目を徹底的に勉強できます。復習用にカラー付箋(ふせん)を使用したり、間違い回数が多い問題だけを解けるのでスキマ時間に、いつでも、どこでも効率的な学習が可能です。成績機能も充実しており、解答率、正解率、分野ごとの分析されます。
