資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ管理⑤

 

 経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク(Version1.0)”を策定した主な目的の一つはどれか。

  1. ICTを活用し,場所や時間を有効に活用できる柔軟な働き方(テレワーク)の形態を示し,テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと
  2. 新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し,求められるセキュリティ対策の全体像を整理すること
  3. クラウドサービスの利用者と提供者が,セキュリティ管理策の実施について容易に連携できるように,実施の手引を利用者向けと提供者向けの対で記述すること
  4. データセンタの利用者と事業者に対して“データセンタの適切なセキュリティ”とは何かを考え,共有すべき知見を提供すること

解答・解説

解答

 イ

解説

  1. ICTを活用し,場所や時間を有効に活用できる柔軟な働き方(テレワーク)の形態を示し,テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと
    “テレワークセキュリティガイドライン”の目的です。

  2. 新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し,求められるセキュリティ対策の全体像を整理すること
    正しいです。
    “サイバー・フィジカル・セキュリティ対策フレームワーク(Version1.0)”の目的の一つです。

  3. クラウドサービスの利用者と提供者が,セキュリティ管理策の実施について容易に連携できるように,実施の手引を利用者向けと提供者向けの対で記述すること
    “クラウドサービス利用のための情報セキュリティマネジメントガイドライン”の目的です。

  4. データセンタの利用者と事業者に対して“データセンタの適切なセキュリティ”とは何かを考え,共有すべき知見を提供すること
    “データセンターセキュリティガイドブック”の目的です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ管理
出題歴
  • SC 令和2年度秋期 問7

前問 一覧 次問