読者です 読者をやめる 読者になる 読者になる

技術士の技事録

情報工学部門の技術士が、IT技術動向、資格対策等を、勝手気ままに語ります。

技術士第一次試験専門科目 平成23年度 Ⅲ-31

技術士試験 一次試験 専門科目

問題

JISQ27001に基づく情報セキュリティマネジメントシステム(以下ISMS)に関する次の記述のうち,最も適切なものはどれか。

選択肢

情報システムのセキュリティの観点では,情報システムの可用性(availability)とは資産の正確さ及び完全さを保護する特性である。
ISMSは,情報システムのライフサイクル(構築,運用,評価,改善)において構築と運用の段階に特化した枠組みである。
技術的なセキュリティ対策に加え,組織における人的側面まで含めた情報システムの運用管理が求められる。
セキュヲティを維持管理するために,ISMSでは,必要がある場合に限りセキュリティ基本方針を定めるように勧めている。
ISMSでは,情報システムが取り扱うすべての情報資産の機密性を常に最高レベルに維持することを求めている。

 

答え

 ③

解説

 

次の問題へ専門科目TOPへ技術士TOPへ