ITパスポート試験 過去問解説

ISMSクラウドセキュリティ認証とは?ITパスポート試験 2024年 (令和6年) 問82を解説

ITパスポート試験 2024年 (令和6年) 問82は、ISMSクラウドセキュリティ認証に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。

この問題の出題ポイント

  • ISMSクラウドセキュリティ認証の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: サービスマネジメント、ISMSクラウドセキュリティ認証、ISO27017、クラウドセキュリティ。

選択肢

  1. 一度認証するだけで,複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
  2. クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度正解
  3. 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して,事業活動に関してプライバシーマークの使用を認める制度
  4. 利用者がクラウドサービスへログインするときの環境,IPアドレスなどに基づいて状況を分析し,リスクが高いと判断された場合に追加の認証を行う仕組み

正解

: クラウドサービスについて,クラウドサービス固有の管理策が実施されていることを認証する制度

解説

ISMS クラウドセキュリティ認証 (ISO/IEC 27017) はクラウドサービス特有の管理策が実施されていることを認証する制度.ISMS の拡張認証.

なぜ他の選択肢が違うのか

  • SSO (シングルサインオン) の説明. 一度の認証で複数サービスを利用できる仕組み.

  • イ(正解)

    正しい. クラウド固有の管理策実施を認証する制度がクラウドセキュリティ認証.

  • プライバシーマーク制度の説明. 個人情報保護体制を整備した事業者の認定.

  • リスクベース認証の説明. 状況に応じて追加認証を行う動的な認証方式.

解き方の整理

ISMSクラウドセキュリティ認証の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問81一つの表で管理されていた受注データを,受注に関する情報と商品に関する情報に分割して,正規化を行った上で関係データベースの表で管理する。正...問831から6までの六つの目をもつサイコロを3回投げたとき,1回も1の目が出ない確率は幾らか。

2024年 (令和6年) の関連する問題

問46 · 同じ用語: サービスマネジメントITサービスマネジメントの管理プロセスに関する記述a〜cと用語の適切な組合せはどれか。 a ITサービスの変更を実装するためのプロセス ...問44 · 同じ用語: サービスマネジメント提供しているITシステムが事業のニーズを満たせるように,人材,プロセス,情報技術を適切に組み合わせ,継続的に改善して管理する活動として,...問43 · 同じ用語: サービスマネジメント情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち,ファシリティマネジメントの観点から行う対策として,適切なものだ...問39 · 同じ用語: サービスマネジメントサービスデスクを評価するためには適切なKPIを定めて評価する必要がある。顧客満足度を高めるために値が小さい方が良いKPIとして,適切なも...問38 · 同じ用語: サービスマネジメントあるシステムの運用において,利用者との間でSLAを交わし,利用可能日を月曜日から金曜日,1日の利用可能時間を7時から22時まで,稼働率を...

2024年 (令和6年)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く