規格
情報セキュリティマネジメント試験「クラウドサービスのセキュリティ規格」の問題
クラウドサービスの提供者と利用者を対象に、クラウド特有の情報セキュリティ管理策の実践規範を示す国際規格はどれか。
ア組織の品質マネジメントシステムが満たすべき要求事項を定めたISO 9001である。
イ組織の環境マネジメントシステムが満たすべき要求事項を定めたISO 14001である。
ウクラウド特有の情報セキュリティ管理策の実践規範を示したISO/IEC 27017である。
エITサービスマネジメントが満たすべき要求事項を定めたISO/IEC 20000であるとされている。
正解
ウ.クラウド特有の情報セキュリティ管理策の実践規範を示したISO/IEC 27017である。
ISO/IEC 27017は、クラウドサービスの提供者と利用者の双方を対象に、クラウド特有のリスクに対応する情報セキュリティ管理策の実践規範を示すガイドラインであり、27002を補完する位置づけである。
?選択肢ごとの解説
ア ×ISO 9001は品質マネジメントの規格で、クラウドの情報セキュリティ管理策を扱う本問の27017とは対象が異なる。
イ ×ISO 14001は環境マネジメントの規格で、クラウドのセキュリティを扱う本問の27017とは目的が異なる。
ウ ○ISO/IEC 27017は、クラウドサービスの提供者と利用者の双方を対象に、クラウド特有のリスクに対応する情報セキュリティ管理策の実践規範を示すガイドラインであり、27002を補完する位置づけである。
エ ×ISO/IEC 20000はITサービス管理の要求事項で、クラウド特有のセキュリティ管理策を示す本問の27017とは観点が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w2-0013
