ITパスポート過去問 平成30年度(2018年)問33
情報処理の関連規格のうち,情報セキュリティマネジメントに関して定めたものはどれか。
選択肢
- ア:IEEE802.3
- イ:JISQ27001
- ウ:JPEG2000
- エ:MPEG1
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
情報セキュリティマネジメントに関する規格は、ISMS(情報セキュリティマネジメントシステム)の要求事項を定めたJISQ27001です。IEEE802.3は有線LAN(Ethernet)の通信規格、JPEG2000は静止画像の圧縮規格、MPEG1は動画・音声の圧縮規格であり、情報セキュリティマネジメントを定めた規格ではありません。
Point
この問題は、情報処理に関する規格のうち、技術仕様の規格(通信、画像、動画など)と、組織の運用管理の規格(情報セキュリティマネジメント)を区別し、情報セキュリティマネジメントを定めた規格としてJISQ27001を識別できるかを確認するものです。
解くために必要な知識
この問題を解くには、情報処理に関する主要な規格が、何を対象として定められているかを整理して理解している必要があります。
用語の整理
規格ごとの対象
| 用語名 | 何を定めた規格か | 主な対象 |
|---|---|---|
| JISQ27001(ISMS) | 情報セキュリティマネジメントシステムの要求事項 | 組織の情報セキュリティ管理体制(運用管理) |
| IEEE802.3 | 有線LAN(イーサネット)の仕様 | 通信(LAN)の方式 |
| JPEG2000 | 静止画像の圧縮・符号化方式 | 画像データ |
| MPEG1 | 動画・音声の圧縮・符号化方式 | 映像・音声データ |
選択肢ごとの解説
- ア:不正解
IEEE802.3は、有線LAN(イーサネット)の通信方式や手順などを定めた規格です。情報セキュリティの管理体制を定めた規格ではありません。
- イ:正解
JISQ27001は、ISMS(情報セキュリティマネジメントシステム)の要求事項を定めた規格です。情報セキュリティマネジメントに関する規格として適切です。
- ウ:不正解
JPEG2000は、静止画像の圧縮方式に関する規格です。情報セキュリティマネジメントの規格ではありません。
- エ:不正解
MPEG1は、動画・音声の圧縮方式に関する規格です。情報セキュリティマネジメントの規格ではありません。
まとめ
情報セキュリティマネジメントに関する規格は、ISMS(情報セキュリティマネジメントシステム)の要求事項を定めたJISQ27001です。IEEE802.3は有線LAN(Ethernet)の通信規格、JPEG2000は静止画像の圧縮規格、MPEG1は動画・音声の圧縮規格であり、情報セキュリティマネジメントを定めた規格ではありません。
ストラテジ系 > 企業と法務 > 法務
IEEE802.3は、有線LAN(イーサネット)の通信方式や手順などを定めた規格です。情報セキュリティの管理体制を定めた規格ではありません。
JISQ27001は、ISMS(情報セキュリティマネジメントシステム)の要求事項を定めた規格です。情報セキュリティマネジメントに関する規格として適切です。
JPEG2000は、静止画像の圧縮方式に関する規格です。情報セキュリティマネジメントの規格ではありません。
MPEG1は、動画・音声の圧縮方式に関する規格です。情報セキュリティマネジメントの規格ではありません。