電気通信主任技術者 過去問解説(伝送交換設備及び設備管理)問5(2)

電気通信主任技術者 伝送交換設備及び設備管理

 過去問:令和元年 第2回 問5(2)

 ※日本データ通信協会 試験問題より引用

 

(2)次の問いの「  」内の(オ)に最も適したものを、下記の解答群から選び、

   その番号を記せ。

 

   JIS Q 27001:2014に規定されている、ISMS(情報セキュリティマネジメント

   システム)の要求事項を満たすための管理策について述べた次の文章のうち、

   誤っているもの「オ」である。

 ① 装置は、セキュリティの3要件のうちの機密性及び安全性を継続的に維持する

   ことを確実とするために、正しく保守しなければならない。

 ② 情報の利用の許容範囲、並びに情報及び情報処理施設と関連する資産の利用

   の許容範囲に関する規則は、明確にし、文章化し、実施しなければならない。

 ③ 資産の取扱いに関する手順は、組織が採用した情報分類体系に従って策定し、

   実施しなければならない。

 ④ 情報セキュリティのための方針群は、これを定義し、管理層が承認し、発行

   し、従業員及び関連する外部関係者に通知しなければならない。

 

 

 

 

 

 解答:

 

  ①が誤りとなります。

  正しくは、

  装置は、セキュリティの3要件のうちの可用性及び完全性を継続的に維持する

  ことをことを確実とするために、正しく保守しなければならない。

 

  セキュリティの3要件とは?

   可用性:必要な時、安全にアクセスできる環境であること

   完全性:不正な改ざんから保護すること

   機密性:アクセスできる人を限定して制限をかけること

 

  ※平成26年度 第1回試験では類似した問題が出題されました。