基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成27年 秋期 基本情報技術者 午前 問40
問40   ISMS適合性評価制度の説明

 ISMS 適合性評価制度の説明はどれか。

ア ISO/IEC 15408 に基づき,IT 関連製品のセキュリティ機能の適切性・確実性を評価する。

イ JIS Q 15001 に基づき,個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。

ウ JIS Q 27001 に基づき,組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。

エ 電子政府推奨暗号リストに基づき,暗号モジュールが適切に保護されていることを認証する。


解答←クリックすると正解が表示されます

解説

 ISMS 適合性評価制度とは、財団法人日本情報処理開発協会が認定する企業の 情報セキュリティマネジメントシステムの適合性を評価する制度のことである。

 情報セキュリティに関する技術やシステムの管理運用も含めた企業全体のシステムの適合性を 評価認定し、認定事業者として登録する。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]