電気通信主任技術者 伝送交換設備及び設備管理
過去問:令和元年 第2回 問5(2)
※日本データ通信協会 試験問題より引用
(2)次の問いの「 」内の(オ)に最も適したものを、下記の解答群から選び、
その番号を記せ。
JIS Q 27001:2014に規定されている、ISMS(情報セキュリティマネジメント
システム)の要求事項を満たすための管理策について述べた次の文章のうち、
誤っているものは、「オ」である。
① 装置は、セキュリティの3要件のうちの機密性及び安全性を継続的に維持する
ことを確実とするために、正しく保守しなければならない。
② 情報の利用の許容範囲、並びに情報及び情報処理施設と関連する資産の利用
の許容範囲に関する規則は、明確にし、文章化し、実施しなければならない。
③ 資産の取扱いに関する手順は、組織が採用した情報分類体系に従って策定し、
実施しなければならない。
④ 情報セキュリティのための方針群は、これを定義し、管理層が承認し、発行
し、従業員及び関連する外部関係者に通知しなければならない。
解答:
①が誤りとなります。
正しくは、
装置は、セキュリティの3要件のうちの可用性及び完全性を継続的に維持する
ことをことを確実とするために、正しく保守しなければならない。
セキュリティの3要件とは?
可用性:必要な時、安全にアクセスできる環境であること
完全性:不正な改ざんから保護すること
機密性:アクセスできる人を限定して制限をかけること
※平成26年度 第1回試験では類似した問題が出題されました。