ISMS規格
情報セキュリティマネジメント試験「JIS Q 27002」の問題
採用する管理策を具体的にどう実装・運用すればよいかについて、実践のための手引き(ガイドライン)を示す規格はどれか。
アISMSの要求事項を定め認証基準となるJIS Q 27001。
イ品質マネジメントの要求事項を定めるISO 9001。
ウ管理策の実践の手引きを示すJIS Q 27002のことである。
エサービスマネジメントの要求事項を定めるISO 20000。
正解
ウ.管理策の実践の手引きを示すJIS Q 27002のことである。
JIS Q 27002(ISO/IEC 27002)は、情報セキュリティ管理策の実践のための規範(ガイドライン)を示す。27001が定める要求事項を満たすうえで、各管理策をどう運用するかの参考になる。
?選択肢ごとの解説
ア ×JIS Q 27001は認証で満たす要求事項を定める規格で、実践の手引きを示す本問の27002とは役割が異なる。
イ ×ISO 9001は品質管理の規格で、情報セキュリティ管理策の手引きである本問の27002とは分野が異なる。
ウ ○JIS Q 27002(ISO/IEC 27002)は、情報セキュリティ管理策の実践のための規範(ガイドライン)を示す。27001が定める要求事項を満たすうえで、各管理策をどう運用するかの参考になる。
エ ×ISO 20000はITサービス管理の規格で、セキュリティ管理策の実践規範である本問の27002とは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0022
