過去問道場的なものがなかったので、勉強ついでに記事で残そうと思います。
この記事はITストラテジスト(ST)令和4年度(2022年度)午前2-問24です。
問24 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準
“政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準” に関する記述のうち,適切なものはどれか。
ア ISMAP 管理基準は,ガバナンス基準,マネジメント基準,管理策基準,監査基準の四つから構成されている。
イ ガバナンス基準の実施主体は経営陣であり,情報セキュリティガバナンスのプロセスとして,評価,指示,モニタ,コミュニケーション及び保証の各プロセスが定められている。
ウ 管理策基準は,管理者が実施すべき事項として,情報セキュリティマネジメントの計画,実行,点検,処置及びリスクコミュニケーションに必要な事項を定めている。
エ マネジメント基準は,組織における情報セキュリティマネジメントの確立段階において,リスク対応方針に従って管理策を選択する際の選択肢を与えている。
イ ガバナンス基準の実施主体は経営陣であり,情報セキュリティガバナンスのプロセスとして,評価,指示,モニタ,コミュニケーション及び保証の各プロセスが定められている。
ウ 管理策基準は,管理者が実施すべき事項として,情報セキュリティマネジメントの計画,実行,点検,処置及びリスクコミュニケーションに必要な事項を定めている。
エ マネジメント基準は,組織における情報セキュリティマネジメントの確立段階において,リスク対応方針に従って管理策を選択する際の選択肢を与えている。
解説
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program : 通称,ISMAP(イスマップ))は,政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価し登録を行うことによって、政府のクラウドサービス調達におけるセキュリティ水準の確保を図るとともに、クラウドサービスの円滑な導入を促進することを目的とした制度です。
イが正解です。
令和4年度 ITストラテジスト午前2 リンク集
コメント