情報セキュリティ管理(全110問中50問目)

ISMS適合性評価制度において,組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。

  1. 組織が運営するWebサイトを構成しているシステムには脆弱性がないこと
  2. 組織が情報資産を適切に管理し,それを守るための取組みを行っていること
  3. 組織が提供する暗号モジュールには,暗号化機能,署名機能が適切に実装されていること

出典:平成29年秋期 問80

  • a
  • b
  • b,c
  • c
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
ISMS適合性評価制度は、組織に構築されたISMSがJIS Q 27001(ISO/IEC 27001)に適合しているかを、一定の基準を満たした第三者認証機関が審査し承認を行う制度です。ISMS(Information Security Management System)は、情報セキュリティを保つために、組織の情報資産の機密性、可用性、完全性を維持管理するためのシステム又は管理方法ですから、ISMS認証によって判断できるのは「組織が情報資産を適切に管理し,それを守るための取組みを行っていること」だけになります。

したがって「イ」が正解です。

なお、c:組織が提供するソフトウェア/ハードウェアに搭載される暗号モジュールを評価するのは「暗号モジュール試験及び認証制度」です。a:Webサイトの脆弱性の有無に対しては該当する評価制度がありません。

Pagetop