セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:easy
PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
運用状況の監視や運用結果の測定及び評価を行う。
セキュリティポリシーの策定や組織内の体制の確立,セキュリティポリシーで定めた目標を達成するための手順を策定する。
セキュリティポリシーの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
正解
運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。

PDCAサイクルのA(Act)は、C(Check)で明らかになった問題点に対して改善策を立案・決定し、次のPlanまたは同サイクル内で修正実施するフェーズである。アの「見直しと改善策を決定する」はこの定義に正確に合致する。

?選択肢ごとの解説

ア ○PDCAサイクルのA(Act)は、C(Check)で明らかになった問題点に対して改善策を立案・決定し、次のPlanまたは同サイクル内で修正実施するフェーズである。アの「見直しと改善策を決定する」はこの定義に正確に合致する。
イ ×「監視・測定・評価を行う」はPDCAのC(Check)に相当するプロセスである。評価はActの前段階であり混同しやすい。
ウ ×「セキュリティポリシーの策定・体制確立・手順の策定」はP(Plan)のフェーズで行う活動である。
エ ×「ポリシーの周知徹底・セキュリティ装置の導入・具体的運用」はD(Do)のフェーズで行う活動である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q89

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問