セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティマネジメントがPDCAサイクルに基づくとき,Cに相当するものはどれか。
ア情報セキュリティの目的,プロセス,手順の確立を行う。
イ評価に基づいた是正及び予防措置によって改善を行う。
ウプロセス及び手順の導入,運用を行う。
エプロセスの効果を測定し,結果の評価を行う。
正解
エ.プロセスの効果を測定し,結果の評価を行う。
PDCAのCはCheck(点検)を指し、Doフェーズで実施した情報セキュリティ対策・プロセスが計画通りに機能しているかを測定・評価する活動だ。KPIの達成度確認、監査、レビューなどがここに含まれる。選択肢エの「プロセスの効果を測定し、結果の評価を行う」がCheckの定義に正確に一致する。
?選択肢ごとの解説
ア ×「情報セキュリティの目的・プロセス・手順の確立」はPDCAのP(Plan:計画)に相当する活動だ。セキュリティポリシーの策定やリスクアセスメントの実施がPlan…
イ ×「評価に基づいた是正・予防措置による改善」はPDCAのA(Action:改善)に相当する活動だ。Checkで発見した問題点を修正・改善するフェーズであり、次のP…
ウ ×「プロセス及び手順の導入・運用」はPDCAのD(Do:実施)に相当する活動だ。計画で策定したセキュリティ対策を実際に展開・運用するフェーズである。
エ ○PDCAのCはCheck(点検)を指し、Doフェーズで実施した情報セキュリティ対策・プロセスが計画通りに機能しているかを測定・評価する活動だ。KPIの達成度確認、監査、レビューなどがここに含まれる。選択肢エの「プロセスの効果を測定し、結果の評価を行う」がCheckの定義に正確に一致する。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q90
