ISMS適合性評価制度において,組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。
- 組織が運営するWebサイトを構成しているシステムには脆弱性がないこと
- 組織が情報資産を適切に管理し,それを守るための取組みを行っていること
- 組織が提供する暗号モジュールには,暗号化機能,署名機能が適切に実装されていること
ア a
イ b
ウ b,c
エ c
解説を読む
正解:イ
解説:
ISMS適合評価制度ではISO27000シリーズに準拠した国際規格の情報セキュリティを実施していることを保証する制度です。
- 脆弱性がないことは保証されません。
- 情報資産の適切な管理はISMSに適合している必要があります。
- 具体的な暗号化等の機能実装に関して規定はありません。
したがって正しい表現はbのみとなりイが正解となります。
解説を閉じる
コメント