情報セキュリティ管理 (全31問中15問目)
No.15
ISMS適合性評価制度の説明はどれか。
出典:平成27年秋期 問40
- ISO/IEC 15408に基づき,IT関連製品のセキュリティ機能の適切性・確実性を評価する。
- JIS Q 15001に基づき,個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。
- JIS Q 27001に基づき,組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。
- 電子政府推奨暗号リストに基づき,暗号モジュールが適切に保護されていることを認証する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
- ITセキュリティ評価及び認証制度(JISEC)の説明です。
- プライバシーマーク制度の説明です。
- 正しい。ISMS適合性評価制度の説明です。
- 暗号モジュール試験及び認証制度 (JCMVP)の説明です。