HOME»情報セキュリティマネジメント試験掲示板»平成30年秋期試験について
投稿する
ありがとうございます。
前回の試験の時、出題されて非常に困っていたので助かりました。
平成30年秋期試験について [0358]
匿名さん(No.1)
平成30年秋期試験の問2や3といったJISQ関連の問題についてはどのように対策すればよいのでしょうか。
2019.03.14 17:17
助け人さん(No.2)
いい質問です。
この2問については、対策は不要です。
問2
JIS Q 27000:2014であろうとなかろうと、トップマネジメントとして適切なものです。
ア 独立した立場である必要はないし、独立した立場が求められるのは「監査人」です。
イ 代表取締役に限定されません。
ウ 情報システム部門の長に限定されません。
エ 別にそれでいいんじゃない。
問3
クラウドサービスの管理策及び実施の手引の適用は誰なのかです。
ア そんな限定的とは思えない。
イ 別にそれでいいんじゃない。
ウ そんな限定的とは思えない。
エ そんな限定的とは思えない。
一般的に言えることとして(例外はありますが)、文章の言い回しとして、「・・・でなければならない」とか「・・・だけ」とか「・・・には・・・できない」とか限定的なのは、ほとんどの場合、誤りです。
この2問については、対策は不要です。
問2
JIS Q 27000:2014であろうとなかろうと、トップマネジメントとして適切なものです。
ア 独立した立場である必要はないし、独立した立場が求められるのは「監査人」です。
イ 代表取締役に限定されません。
ウ 情報システム部門の長に限定されません。
エ 別にそれでいいんじゃない。
問3
クラウドサービスの管理策及び実施の手引の適用は誰なのかです。
ア そんな限定的とは思えない。
イ 別にそれでいいんじゃない。
ウ そんな限定的とは思えない。
エ そんな限定的とは思えない。
一般的に言えることとして(例外はありますが)、文章の言い回しとして、「・・・でなければならない」とか「・・・だけ」とか「・・・には・・・できない」とか限定的なのは、ほとんどの場合、誤りです。
2019.03.15 13:46
匿名さん(No.3)
>>助け人さん
ありがとうございます。
前回の試験の時、出題されて非常に困っていたので助かりました。
2019.03.15 15:58
助け人さん(No.4)
誤解のないように追記しておきます。
この問題は忘れてよいというのではなく、他の試験でも、ときどき、JISなんちゃらのなんちゃらでは、どうなっているか?という問題が出ます。そのとき、各選択肢について、いかにして正しそうか誤っていそうかを判断するテクニックです。
この問題は忘れてよいというのではなく、他の試験でも、ときどき、JISなんちゃらのなんちゃらでは、どうなっているか?という問題が出ます。そのとき、各選択肢について、いかにして正しそうか誤っていそうかを判断するテクニックです。
2019.03.15 16:20
DaiDai_Papさん(No.5)
JIS Q 27000シリーズが情報セキュリティマネジメント規格であることをご存知なくても、「トップマネジメント」というキーワードから社長や取締役が連想できれば問2は正解できるサービス問題だと思います。
問3はJlS Q 27017が「クラウドサービスカスタマ及びクラウドサービスプロバイダのための情報セキュリティ管理策の実施を支援する指針を提示する」ための規格であることを知らなくても、「JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」との記述からサービス提供者は、その対象に含まれるであろうことは想像できると思います。もしこの仮説が正しいとすれば、この時点で選択肢ウとエは消去できると思います。選択肢アは、外部のクラウドサービスは利用していないが自らは、別のクラウドサービスを他社に提供する事業者は含まれないので、これも消去できます。すると残るのはイだけになります。JIS Q 27002が情報セキュリティのマネジメントの実践のための規範であることを考えると、利用者側と提供側の両方が対象になっていると考える事は誤りではないと解せますので、選択肢イは正解ではないでしょうか。
また、助っ人さんの解説は手も足も出ないときには力強い解釈の仕方だなぁと感心させられました。ありがとうございました。
問3はJlS Q 27017が「クラウドサービスカスタマ及びクラウドサービスプロバイダのための情報セキュリティ管理策の実施を支援する指針を提示する」ための規格であることを知らなくても、「JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範」との記述からサービス提供者は、その対象に含まれるであろうことは想像できると思います。もしこの仮説が正しいとすれば、この時点で選択肢ウとエは消去できると思います。選択肢アは、外部のクラウドサービスは利用していないが自らは、別のクラウドサービスを他社に提供する事業者は含まれないので、これも消去できます。すると残るのはイだけになります。JIS Q 27002が情報セキュリティのマネジメントの実践のための規範であることを考えると、利用者側と提供側の両方が対象になっていると考える事は誤りではないと解せますので、選択肢イは正解ではないでしょうか。
また、助っ人さんの解説は手も足も出ないときには力強い解釈の仕方だなぁと感心させられました。ありがとうございました。
2019.03.16 16:09