JIS Q 27002:2014には記載されていないが,JIS Q 27017:2016には記載されている管理策はどれか。
- クラウドサービス固有の情報セキュリティ管理策
- 事業継続マネジメントシステムにおける管理策
- 情報セキュリティガバナンスにおける管理策
- 制御システム固有のサイバーセキュリティ管理策
解答
ア
解説
JIS Q 27002:2014 は、情報セキュリティ管理策の実践のための規範を定めたものですが、
JIS Q 27017:2016 は、JIS Q 27002:2014に基づいて、クラウドサービスのための情報セキュリティ管理策の実践の規範を定めたものです。
- クラウドサービス固有の情報セキュリティ管理策
正しいです。
JIS Q 27002:2014には記載されていませんが、JIS Q 27017:2016には記載されている管理策です。 - 事業継続マネジメントシステムにおける管理策
JIS Q 22301 で定められています。 - 情報セキュリティガバナンスにおける管理策
JIS Q 27014 で定められています。 - 制御システム固有のサイバーセキュリティ管理策
IEC 62443-2-1で定められています。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出題歴
- SC 令和3年度秋期 問9
- SG 令和元年度秋期 問9
