平成27年秋期試験問題 午前問40

ISMS適合性評価制度の説明はどれか。

  • ISO/IEC 15408に基づき,IT関連製品のセキュリティ機能の適切性・確実性を評価する。
  • JIS Q 15001に基づき,個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。
  • JIS Q 27001に基づき,組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。
  • 電子政府推奨暗号リストに基づき,暗号モジュールが適切に保護されていることを認証する。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
  • ITセキュリティ評価及び認証制度(JISEC)の説明です。
  • プライバシーマーク制度の説明です。
  • 正しい。ISMS適合性評価制度の説明です。
  • 暗号モジュール試験及び認証制度 (JCMVP)の説明です。

Pagetop