「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問4回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 正解 ア [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問5]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問4)
* 解説
ア 正解
> ”クラウドサービス利用のための情報セキュリティマネジメントガイドライン”の序文 0.1 一般にて「クラウド利用者の視点からJIS Q 27002(実践のための規範)の各管理策を再考し,クラウドコンピューティングを利用する組織においてこの規格に基づいた情報セキュリティ対策が円滑に行われることを目的として,このガイドラインを作成した。」とあるためアが正解です。
イ 不正解
> 利用者からクラウドサービス提供事業者への情報セキュリティ監査はあまり現実的でないため、クラウド事業者のセキュリティレベルに一定の保証を与える「クラウド情報セキュリティ管理基準」が策定されました。また、事業者が遵守しているセキュリティ要件を利用者に伝えるための「クラウド情報セキュリティ基本言明要件」も記載されています。
ウ 不正解
> 上記の「クラウド情報セキュリティ管理基準」では、「情報セキュリティ管理基準」を基礎として、クラウドセキュリティガイドラインに示されたクラウドサービスの特性を反映した事項を追加・修正して作成されています。
エ 不正解
> JASA(クラウドセキュリティ推進協議会)が策定している「クラウド情報セキュリティ監査制度」の要件を満たしていると認定された基本言明書には、CSマーク(クラウドセキュリティ・マーク)が付与されます。内部監査を終えたものはシルバー、外部監査を終えたものはゴールドと、CSマークの有無とカラーが格付けと言えるような気がします。
[[前の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問3]] [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問5]]
