平成19年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
W−33
情報セキュリティマネジメントシステム (以下、ISMSという) 認証基準 (Ver.2.0)
に関する次の記述のうち、最も適切なものを選べ。

 @ ISMS認証基準は、情報セキュリティマネジメントシステム適合性評価
   制度において、審査登録機関が認証を希望する事業者の適合性を
   評価するための認証基準である。
 A ISMSは組織のあらゆる活動に関係するため、組織全体のすべての
   活動を対象とすべきである。範囲を限定して適用することは原則として
   許されていない。
 B ISMSは現場レベルの改善活動 (PDCAモデル) に基づいており、
   経営層は原則として関与しない。
 C 要求事項の一つである「完全性」とは、認可された利用者が、必要な
   ときに、情報および関連する資産にアクセスできることを確実にすることで
   ある。
 D 文書化に関する要求事項が定められており、ISMS文書の電子媒体
   保存は認められていない。紙の文書を、容易に識別可能で、検索可能な
   状態に保存する必要がある。



【正解】 @

A範囲を限定し、部門単位の活動も対象にできる。
B経営層は関与する。
C可用性の説明である。
 完全性は、正確さ及び完全さの特性のことである。
DISMS文書の電子媒体保存は認められている。
 紙をスキャナでとり、PDF形式などで改ざんできなくしたデータは、紙と同じ
 扱いである。


EXCELのマクロのご相談なら ファーストマクロ 



W−32 目次 W−34
ファーストマクロ TOPページ