平成23年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
W−31
JIS Q 27001に基づく情報セキュリティマネジメントシステム (以下ISMS) に
関する次の記述のうち、最も適切なものはどれか。
 @ 情報システムのセキュリティの観点では、情報システムの可用性 (availability)
   とは資産の正確さ及び完全さを保護する特性である。
 A ISMSは、情報システムのライフサイクル (構築、運用、評価、改善) において
   構築と運用の段階に特化した枠組みである。
 B 技術的なセキュリティ対策に加え、組織における人的側面まで含めた
   情報システムの運用管理が求められる。
 C セキュリティを維持管理するために、ISMSでは、必要がある場合に限りセキュリティ
   基本方針を定めるように勧めている。
 D ISMSでは、情報システムが取り扱うすべての情報資産の機密性を常に
   最高レベルに維持することを求めている。




【正解】 B
@JIS Q 27000では、情報セキュリティは「
情報の機密性、完全性及び可用性を
 維持すること。
」として定義されている。
 さらに機密性、完全性、可用性は以下のとおり定義されている。
 
完全性:正確さ及び完全さの特性。
 可用性:許可されたエンティティが要求したときに、アクセス及び使用が可能である特性。
 機密性:許可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、
      また、明示しない特性

AISMSはライフサイクルを繰り返して運営する。
B正しい。
Cセキュリティ基本方針を定めることは必須である。
D情報資産の特性に応じて、しかるべき機密性を維持する。
 常に最高レベルに維持することは求めていない。


EXCELのマクロのご相談なら ファーストマクロ 



W−30 目次 W−32
ファーストマクロ TOPページ