ITパスポート 2017年 (平成29年 秋期) 問80「ISMS適合性評価制度において,組織がISMS認証を取得していることから判断でき…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約59%です。
イ. b
正答率 58.6%(876人中 513人が正解)
ISMS適合性評価制度における認証の意味を正確に理解する。ISMS認証はISO/IEC 27001の要求事項に基づき,組織が情報資産を管理・保護するためのマネジメントシステムを整備・運用していることを第三者機関が認証するものである。個別の脆弱性有無や暗号実装の適切性を保証するものではない。正解はイ(bのみ)。