ISMAP(Information system Security Management and Assessment Program)は、政府機関がクラウドサービスを調達する際に、適切なセキュリティ対策が講じられていることを確認するための評価制度です。この制度では、政府が求めるセキュリティ要求事項を満たしていることが確認されたクラウドサービスがISMAPクラウドサービスリストに登録されます。
ITサービスマネージャ令和4年度 春期午前II問 16
令和4年度 春期 ITサービスマネージャ 午前II 問16
難度
標準
クラウドサービスのセキュリティ評価制度である ISMAP に関する記述のうち、適切なものはどれか。
選択肢
アPaaS, SaaS 事業者が求めるセキュリティ要求を満たしている IaaS を登録する制度であるので、IaaS だけがISMAP クラウドサービスリストに登録される。
イクラウドサービス事業者自らが情報セキュリティ対策に取り組むことを自己宣言したクラウドサービスは ISMAP クラウドサービスリストに登録される。
ウ政府が求めるセキュリティ要求を満たしていることが確認されたクラウドサービスがISMAP クラウドサービスリストに登録される。
エ政府機関がクラウドサービスを利用するに当たり、適切にクラウドサービス事業者を選定しているかどうかを監査機関が審査し、認定された政府機関は ISMAP クラウドサービスリストに登録される。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ITサービスマネジメント」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ITサービスマネジメント の他の問題
- ITサービスマネージャ2009年度 秋期 午前II 問1重要性や需要変動、在庫コストの観点から商品単位に定量発注法,定期発注法,2ビン発注法のいずれの方法にするかを決定したい。発注方式を決定するために用いる手法として、適切なものはどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問3システムの改善に向けて提出された4案について、評価項目を設定して採点した。 効果及びリスクについては5段階評価とし、それぞれの評価項目ごとの重要度に応じて重み付けを行った上で次の式で総合評価点を算出したとき、総合評価点が最も高い改善案はどれか。 総合評価点 = 効果の評価 - リ…
- ITサービスマネージャ2009年度 秋期 午前II 問4エージェント機能を利用した運用監視の例はどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問7IT サービスマネジメントのプロセスの一つである構成管理を導入することによって得られるメリットはどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問8災害によるITサービス停止が、ビジネスへどれだけの影響を及ぼすかを分析するビジネスインパクト分析は、どのプロセスで実施するか。