ITパスポート試験 過去問解説
ISMSとは?ITパスポート試験 2017年 (平成29年 春期) 問83を解説
ITパスポート試験 2017年 (平成29年 春期) 問83は、ISMSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- ISMSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: ISMS、リスク特定、情報セキュリティ3要素、図表問題。
選択肢
- アa:適用範囲外, b:完全性
- イa:適用範囲外, b:脆弱性
- ウa:適用範囲内, b:完全性正解
- エa:適用範囲内, b:脆弱性
正解
ウ: a:適用範囲内, b:完全性
解説
なぜ他の選択肢が違うのか
ア
誤り。aが「適用範囲外」とされているが、ISMSのリスク特定はISMSのスコープとして定義した「適用範囲内」の情報資産・プロセスを対象に行う。適用範囲外の情報資産についてはISMSでの管理義務が生じず、適用範囲外のリスク特定はISMSフレームワークの目的と合致しない。
イ
誤り。aが「適用範囲外」でbが「脆弱性」という組合せはいずれも誤り。脆弱性(Vulnerability)はリスクの要因・弱点を指す概念であり、情報の三要素(CIA)の一つではない。ISMSでは脆弱性を通じてリスクが顕在化するが、リスク特定の喪失対象は機密性・完全性・可用性である。
ウ(正解)
正しい。a=「適用範囲内」、b=「完全性」が正しい組合せ。ISMSはスコープ(適用範囲)を定義し、その範囲内の情報資産に対して機密性(C)・完全性(I)・可用性(A)の三要素(CIA)が損なわれるリスクを特定・評価・対応するISO/IEC 27001に基づくマネジメントフレームワークである。
エ
誤り。aは「適用範囲内」で正しいが、bの「脆弱性」は誤り。情報セキュリティの三要素はCIA(機密性・完全性・可用性)であり、リスク特定で喪失を評価する対象もこの三要素である。脆弱性はリスク評価で考慮する要素だが、機密性・完全性・可用性の喪失の原因側の概念である。
解き方の整理
ISMSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2017年 (平成29年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。