規格

情報セキュリティマネジメント試験クラウドサービスのセキュリティ規格」の問題

関連法規規格難易度:hard
クラウドサービスの提供者と利用者を対象に、クラウド特有の情報セキュリティ管理策の実践規範を示す国際規格はどれか。
組織の品質マネジメントシステムが満たすべき要求事項を定めたISO 9001である。
組織の環境マネジメントシステムが満たすべき要求事項を定めたISO 14001である。
クラウド特有の情報セキュリティ管理策の実践規範を示したISO/IEC 27017である。
ITサービスマネジメントが満たすべき要求事項を定めたISO/IEC 20000であるとされている。
正解
クラウド特有の情報セキュリティ管理策の実践規範を示したISO/IEC 27017である。

ISO/IEC 27017は、クラウドサービスの提供者と利用者の双方を対象に、クラウド特有のリスクに対応する情報セキュリティ管理策の実践規範を示すガイドラインであり、27002を補完する位置づけである。

?選択肢ごとの解説

ア ×ISO 9001は品質マネジメントの規格で、クラウドの情報セキュリティ管理策を扱う本問の27017とは対象が異なる。
イ ×ISO 14001は環境マネジメントの規格で、クラウドのセキュリティを扱う本問の27017とは目的が異なる。
ウ ○ISO/IEC 27017は、クラウドサービスの提供者と利用者の双方を対象に、クラウド特有のリスクに対応する情報セキュリティ管理策の実践規範を示すガイドラインであり、27002を補完する位置づけである。
エ ×ISO/IEC 20000はITサービス管理の要求事項で、クラウド特有のセキュリティ管理策を示す本問の27017とは観点が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w2-0013

【情報セキュリティマネジメント試験】クラウドサービスのセキュリティ規格の問題と解答・解説|ukamiru 過去問