認証制度
情報セキュリティマネジメント試験「ISMS適合性評価制度」の問題
組織のISMSが規格に適合していることを、第三者機関が審査し認証する「ISMS適合性評価制度」の説明として適切なものはどれか。
ア独立した認証機関が組織のISMSを審査し、規格への適合を客観的に証明する制度。
イ組織が自らISMSの運用状況を点検し、社内に向けて適合を宣言する自己適合の制度である。
ウ製品が安全基準を満たすか試験し認証する制度である。
エ情報処理技術者の能力を試験で評価し、個人に資格を付与する国家試験の制度。
正解
ア.独立した認証機関が組織のISMSを審査し、規格への適合を客観的に証明する制度。
ISMS適合性評価制度は、認定機関に認定された第三者の認証機関が組織のISMSを審査し、規格(JIS Q 27001)への適合を客観的に証明する仕組みである。
?選択肢ごとの解説
ア ○ISMS適合性評価制度は、認定機関に認定された第三者の認証機関が組織のISMSを審査し、規格(JIS Q 27001)への適合を客観的に証明する仕組みである。
イ ×これは自己宣言の説明で、独立した第三者が審査する本問の第三者認証制度とは異なる。
ウ ×これは製品認証の説明で、組織のマネジメントを審査する本問のISMS認証とは対象が異なる。
エ ×これは個人資格の説明で、組織のISMSを認証する本問の制度とは評価対象が異なる。
認証制度の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0013
