情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問4: 安全・安心な IT 社会を実現するために創設された制度であり,IPA“中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中
←情報セキュリティマネジメント試験 平成30年度秋期 午前
安全・安心な IT 社会を実現するために創設された制度であり,IPA“中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中小企業が自己宣言するものはどれか。
問題本文
安全・安心な IT 社会を実現するために創設された制度であり,IPA“中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中小企業が自己宣言するものはどれか。
選択肢
- ア.ISMS 適合性評価制度
- イ.IT セキュリティ評価及び認証制度
- ウ.MyJVN
- エ.SECURITY ACTION
解説
本問は中小企業向けの情報セキュリティ対策の自己宣言制度を問うている。SECURITY ACTION は IPA が運営する、中小企業が情報セキュリティ対策に取り組むことを自ら宣言する制度であり、第三者審査を伴わない自己宣言である点が特徴で、正解はエである。
選択肢ごとの解説
- ア.誤り。ISMS 適合性評価制度は第三者の審査機関による認証制度であり、自己宣言ではない。
- イ.誤り。IT セキュリティ評価及び認証制度(JISEC)は IT 製品のセキュリティ機能を第三者が評価・認証する制度である。
- ウ.誤り。MyJVN は脆弱性対策情報を効率的に収集・管理するための IPA 提供のツール群であり、自己宣言制度ではない。
- エ.正しい。SECURITY ACTION は中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度である。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問4