ISMS
情報セキュリティマネジメント試験「ISMSの認証範囲」の問題
ISMS認証を取得する際に、認証の対象とする組織・拠点・業務などの境界を定めたものを表す用語はどれか。
ア組織が達成すべき具体的なセキュリティの到達目標を、測定可能な数値の形で示したものである。
イ認証の対象とする組織・拠点・業務の境界を定めた適用範囲(スコープ)のことである。
ウ選択した管理策と、それを選んだ理由を一覧の形でまとめた文書のことを指している。
エリスク対応の方針とその実施計画を、体系的にまとめた計画書のことを意味している。
正解
イ.認証の対象とする組織・拠点・業務の境界を定めた適用範囲(スコープ)のことである。
ISMSの適用範囲(スコープ)は、認証や運用の対象とする組織・拠点・業務・資産の境界を明確に定めたもので、認証審査の対象を画定する。
?選択肢ごとの解説
ア ×これは情報セキュリティ目的の説明で、到達目標を示すものであり本問の適用範囲とは異なる。
イ ○ISMSの適用範囲(スコープ)は、認証や運用の対象とする組織・拠点・業務・資産の境界を明確に定めたもので、認証審査の対象を画定する。
ウ ×これは適用宣言書の説明で、管理策と選択理由の一覧であり本問の適用範囲とは区別される。
エ ×これはリスク対応計画の説明で、対応方針と計画を示すものであり本問の適用範囲とは異なる。
ISMSの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0010
