情報セキュリティマネジメント平成30年秋期 午前問3
問3
JlS Q 27017:2016(JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)が提供する"管理策及び実施の手引"の適用に関する記述のうち,適切なものはどれか。
- 外部のクラウドサービスを利用し,かつ,別のクラウドサービスを他社に提供する事業者だけに適用できる。
- 外部のクラウドサービスを利用する事業者と,クラウドサービスを他社に提供する事業者とのどちらにも適用できる。
- 外部のクラウドサービスを利用するだけであり,自らはクラウドサービスを他社に提供しない事業者には適用できない。
- 外部のクラウドサービスを利用せず,自らクラウドサービスを他社に提供するだけの事業者には適用できない。
- [出題歴]
- 基本情報技術者 H28春期 問41
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
JlS Q 27017:2016は、クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策のための指針を示した規格です。JIS Q 27002に規定する指針に管理策を追加し、これを補うものとなっています。
規格の冒頭で適用範囲について次のように定義しています。
「この規格は,管理策及び実施の手引を,クラウドサービスプロバイダ及びクラウドサービスカスタマの双方に対して提供する。」
この規格において「クラウドサービスプロバイダ」とはクラウドサービス提供者、「クラウドサービスカスタマ」とはクラウドサービス利用者を指します。"管理策及び実施の手引"は、これら双方の事業者に適用できます。
したがって「イ」が適切な記述です。
規格の冒頭で適用範囲について次のように定義しています。
「この規格は,管理策及び実施の手引を,クラウドサービスプロバイダ及びクラウドサービスカスタマの双方に対して提供する。」
この規格において「クラウドサービスプロバイダ」とはクラウドサービス提供者、「クラウドサービスカスタマ」とはクラウドサービス利用者を指します。"管理策及び実施の手引"は、これら双方の事業者に適用できます。
したがって「イ」が適切な記述です。
- どちらか一方だけであっても適用できます。
- 正しい。
- クラウドサービスを利用するだけの事業者にも適用できます。
- クラウドサービスを提供するだけの事業者にも適用できます。