セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティマネジメントがPDCAサイクルに基づくとき,Cに相当するものはどれか。
情報セキュリティの目的,プロセス,手順の確立を行う。
評価に基づいた是正及び予防措置によって改善を行う。
プロセス及び手順の導入,運用を行う。
プロセスの効果を測定し,結果の評価を行う。
正解
プロセスの効果を測定し,結果の評価を行う。

PDCAのCはCheck(点検)を指し、Doフェーズで実施した情報セキュリティ対策・プロセスが計画通りに機能しているかを測定・評価する活動だ。KPIの達成度確認、監査、レビューなどがここに含まれる。選択肢エの「プロセスの効果を測定し、結果の評価を行う」がCheckの定義に正確に一致する。

?選択肢ごとの解説

ア ×「情報セキュリティの目的・プロセス・手順の確立」はPDCAのP(Plan:計画)に相当する活動だ。セキュリティポリシーの策定やリスクアセスメントの実施がPlan…
イ ×「評価に基づいた是正・予防措置による改善」はPDCAのA(Action:改善)に相当する活動だ。Checkで発見した問題点を修正・改善するフェーズであり、次のP…
ウ ×「プロセス及び手順の導入・運用」はPDCAのD(Do:実施)に相当する活動だ。計画で策定したセキュリティ対策を実際に展開・運用するフェーズである。
エ ○PDCAのCはCheck(点検)を指し、Doフェーズで実施した情報セキュリティ対策・プロセスが計画通りに機能しているかを測定・評価する活動だ。KPIの達成度確認、監査、レビューなどがここに含まれる。選択肢エの「プロセスの効果を測定し、結果の評価を行う」がCheckの定義に正確に一致する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q90

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問