サイトアイコン やさしいネットワークとセキュリティ

サイバー・フィジカル・セキュリティ対策フレームワーク

特徴

過去問

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問7

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問7(一部、加工あり)】

経済産業省が”サイバー・フィジカル・セキュリティ対策フレームワーク(Version1.0)”を策定した主な目的の一つはどれか。

  1. ICTを活用し、場所や時間を有効に活用できる柔軟な働き方(テレワーク)の形態を示し、テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと
    →テレワークセキュリティガイドライン(総務省策定)の策定目的の説明です。
  2. 新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し、求められるセキュリティ対策の全体像を整理すること
    →正解
  3. クラウドサービスの利用者と提供者が、セキュリティ管理策の実施について容易に連携できるように、実施の手引を利用者向けと提供者向けの対で記述すること
    →クラウドサービス利用のための情報セキュリティマネジメントガイドライン(経済産業省)、クラウドサービス提供における情報セキュリティ対策ガイドライン(総務省)の策定目的の説明です。
  4. データセンタの利用者と事業者に対して”データセンタの適切なセキュリティ”とは何かを考え、共有すべき知見を提供すること
    →データセンターセキュリティガイドブック(日本データセンター協会)の策定目的の説明です。

モバイルバージョンを終了