問題本文
情報処理の関連規格のうち,情報セキュリティマネジメントに関して定めたものはどれか。
選択肢
- ア.IEEE 802.3
- イ.JIS Q 27001
- ウ.JPEG 2000
- エ.MPEG 1
解説
JIS Q 27001はISO/IEC 27001の国内規格(JIS化)で、ISMS(Information Security Management System=情報セキュリティマネジメントシステム)の要求事項を定めた国際規格の国内版。組織が情報セキュリティリスクを管理するための体制・プロセスの構築と継続的改善を規定している。日本でのISMS認証取得の際に準拠する規格。IEEE 802.3はイーサネット、JPEG 2000は静止画圧縮規格、MPEG 1は動画圧縮規格であり、いずれも情報セキュリティマネジメントとは無関係である。
選択肢ごとの解説
- ア.誤り。IEEE 802.3はCSMA/CD方式を採用した有線LAN(イーサネット)の物理層・データリンク層の仕様を定めたIEEE(米国電気電子学会)の規格。ネットワーク接続の技術標準であり情報セキュリティマネジメントシステムの要求事項を定めた規格ではない。
- イ.正解。JIS Q 27001はISMS(情報セキュリティマネジメントシステム)の要求事項を定めたISO/IEC 27001の国内規格。PDCAサイクルに基づく情報セキュリティ管理体制の構築・運用・評価・改善を規定し、認証取得により組織の情報セキュリティ管理水準を第三者に証明できる。
- ウ.誤り。JPEG 2000は静止画像のウェーブレット変換による圧縮規格(従来JPEG規格の後継版)。高圧縮・高画質を両立する静止画圧縮の技術標準であり情報セキュリティマネジメントとは無関係な画像フォーマット規格である。
- エ.誤り。MPEG 1は動画・音声データのデジタル圧縮方式を規定した規格(CD-ROMやVCDに使用)。動画圧縮・符号化の技術標準として映像配信・蓄積に使われるが、情報セキュリティマネジメントシステムの要求事項を定めたものではない。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問33