情報セキュリティマネジメント試験 過去問解説

情報セキュリティ管理基準(平成28年)とは?情報セキュリティマネジメント試験 令和5年度 科目A 問1を解説

情報セキュリティマネジメント試験 令和5年度 科目A 問1は、情報セキュリティ管理基準(平成28年)に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報セキュリティ管理基準(平成28年)に関する記述のうち,適切なものはどれか。

この問題の出題ポイント

  • 情報セキュリティ管理基準(平成28年)の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. “ガバナンス基準”,“管理策基準”及び“マネジメント基準”の三つの基準で構成されている。
  2. JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)及びJIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)との整合性をとっている。正解
  3. 情報セキュリティ対策は,“管理策基準”に挙げられた管理策の中から選択することとしている。
  4. トップマネジメントは,“マネジメント基準”に挙げられている事項の中から,自組織に合致する事項を選択して実施することとしている。

正解

: JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)及びJIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)との整合性をとっている。

解説

情報セキュリティ管理基準(平成28年)は、組織が情報セキュリティマネジメントを確立・運用するための実践規範であり、国際規格に対応するJIS規格と整合性をとって策定されている点が問われている。正解のイのとおり、本基準はJIS Q 27001:2014(ISMS要求事項)およびJIS Q 27002:2014(管理策の実践規範)との整合性を確保して構成されている。

なぜ他の選択肢が違うのか

  • 情報セキュリティ管理基準は“マネジメント基準”と“管理策基準”の二つで構成されており、“ガバナンス基準”を含む三つの基準という構成ではないため誤りです。

  • イ(正解)

    本基準はJIS Q 27001:2014およびJIS Q 27002:2014と整合性をとって策定されており、ISMSの要求事項と管理策の規範に対応しているため正しい記述です。

  • 管理策基準の管理策は組織がリスクに応じて参照・選択する材料であり、対策をこの中からのみ選択すると限定するものではないため誤りです。

  • マネジメント基準はトップマネジメントがPDCAに基づき実施すべき事項を体系的に示すもので、合致する事項を任意に選択して実施する性格のものではないため誤りです。

解き方の整理

情報セキュリティ管理基準(平成28年)の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問2入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,...

令和5年度 科目Aの問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く