令和6年度 春期試験 情報処理安全確保支援士試験の申し込みをしました。本日から学習に取り組みます。まずは午前問題を解いてみました。下記の問題は全体か部分かという視点でとらえると正解が導かれます。問題の文脈や具体的な要件が不足しているようにも思われます。

経済産業省が "サイバー・フィジカル・セキュリティ対策フレームワーク( Version 1.0 )" を策定した主な目的の一つはどれか。
　ア　ICT を活用し，場所や時間を有効に活用できる柔軟な働き方(テレワー
　　　ク)の形態を示し，テレワークの形態に応じた情報セキュリティ対策の
　　　考え方を示すこと
　イ　新たな産業社会において付加価値を創造する活動が直面するリスクを
　　　適切に捉えるためのモデルを構築し，求められるセキュリティ対策の
　　　全体像を整理すること
　ウ　クラウドサービスの利用者と提供者が，セキュリティ管理策の実施に
　　　ついて容易に連携できるように，実施の手引を利用者向けと提供者向
　　　けの対で記述すること
　エ　データセンタの利用者と事業者に対して "データセンタの適切なセキ
　　　ュリティ"とは何かを考え，共有すべき知見を提供すること

「サイバー・フィジカル・セキュリティ対策フレームワーク(Version 1.0)」は、経済産業省が策定したセキュリティ対策に関する指針や枠組みで、このフレームワークは、日本の産業界におけるサイバー・フィジカルシステムのセキュリティを強化し、産業の安定的な発展と新たな成長領域の開拓を支援することを目的としている。
このフレームワークでは、次のような内容が含まれている。

1. サイバー・フィジカルシステムの定義と特徴

2. サイバー・フィジカルシステムにおけるリスク分析手法と脅威モデル

3. サイバー・フィジカルシステムにおけるセキュリティ対策のための枠組みとガイドライン

このフレームワークは、産業界や企業がサイバー・フィジカルシステムを安全に設計、運用し、保護するための基本的な考え方や手法を提供している。また、異なる産業やシステムの特性に応じて柔軟に適用できるように設計されている。
従って、イ（答え）

ア：テレワークにおける情報セキュリティ対策の記述
ウ：クラウドサービスにおける情報セキュリティ対策の記述
エ：データセンタにおけるセキュリティ対策の記述