情報セキュリティ管理 (全115問中38問目)
No.38
ISMSの導入効果に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
aマネジメントプロセスを適用することによって,情報の機密性,b及び可用性をバランス良く維持,改善し,aを適切に管理しているという信頼を利害関係者に与える。
aマネジメントプロセスを適用することによって,情報の機密性,b及び可用性をバランス良く維持,改善し,aを適切に管理しているという信頼を利害関係者に与える。
出典:平成31年春期 問72
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
〔aについて〕
ISMSでは、情報セキュリティのリスクアセスメント及びリスク対応についての要求事項を規定しています。ISMSを導入する組織は、リスクマネジメントのプロセスを定めて運用しなければなりません。したがって「リスク」が適切です。
〔bについて〕
情報セキュリティマネジメントで維持すべきとされている主要素は、機密性、完全性、可用性の3つです。したがって「完全性」が適切です。
JIS Q 27001では、ISMSを採用する効果を「ISMSは,リスクマネジメントプロセスを適用することによって情報の機密性,完全性及び可用性を維持し,かつ,リスクを適切に管理しているという信頼を利害関係者に与える」としています。
したがって、a=リスク、b=完全性 となる「ウ」が正解です。
ISMSでは、情報セキュリティのリスクアセスメント及びリスク対応についての要求事項を規定しています。ISMSを導入する組織は、リスクマネジメントのプロセスを定めて運用しなければなりません。したがって「リスク」が適切です。
〔bについて〕
情報セキュリティマネジメントで維持すべきとされている主要素は、機密性、完全性、可用性の3つです。したがって「完全性」が適切です。
JIS Q 27001では、ISMSを採用する効果を「ISMSは,リスクマネジメントプロセスを適用することによって情報の機密性,完全性及び可用性を維持し,かつ,リスクを適切に管理しているという信頼を利害関係者に与える」としています。
したがって、a=リスク、b=完全性 となる「ウ」が正解です。