【過去問倶楽部】資格対策
~ビジネスキャリア検定~
(平成26年 前期 経営情報システム(情報化活用) 2級)
【問題 29】
情報セキュリティ基準となる以下の3つの規格に関する記述として不適切なものは、次のうちどれか。
・JIS Q 27000「情報セキュリティマネジメントシステム-用語」
・JIS Q 27001「情報セキュリティマネジメントシステム-要求事項」
・JIS Q 27002「情報セキュリティ管理策の実践のための規範」
JIS Q 27000用語では、JIS Q 27000シリーズで用いる用語及び定義を定めている。
JIS Q 27001要求事項では、情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、継続的に改善するための要求事項を定めている。
JIS Q 27002管理策の規範では、JIS Q 27001に基づくISMSにおいて管理策の選定や見落とし防止を行う際の、一般的な管理目的と管理策の情報を提供している。
ISMSの審査を経て認証登録を受けるには、JIS Q 27001要求事項の全ての要求事項に沿った仕組みの整備と運用の実践が必要である。
JIS Q 27001に基づくISMSにおいては、採用した管理策と管理策の実施手順書との関連を「適用宣言書」で一覧化しなければならない。
ビジネスキャリア検定の問題番号選択画面へ
ビジネスキャリア検定(年度別)のトップ画面へ
ビジネスキャリア検定(科目別)のトップ画面へ
過去問倶楽部のトップ画面へ(資格試験の選択)
Copyright(c) 2009
過去問倶楽部
All rights reserved.
