セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
ア運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
イ運用状況の監視や運用結果の測定及び評価を行う。
ウセキュリティポリシーの策定や組織内の体制の確立,セキュリティポリシーで定めた目標を達成するための手順を策定する。
エセキュリティポリシーの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
正解
ア.運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
PDCAサイクルのA(Act)は、C(Check)で明らかになった問題点に対して改善策を立案・決定し、次のPlanまたは同サイクル内で修正実施するフェーズである。アの「見直しと改善策を決定する」はこの定義に正確に合致する。
?選択肢ごとの解説
ア ○PDCAサイクルのA(Act)は、C(Check)で明らかになった問題点に対して改善策を立案・決定し、次のPlanまたは同サイクル内で修正実施するフェーズである。アの「見直しと改善策を決定する」はこの定義に正確に合致する。
イ ×「監視・測定・評価を行う」はPDCAのC(Check)に相当するプロセスである。評価はActの前段階であり混同しやすい。
ウ ×「セキュリティポリシーの策定・体制確立・手順の策定」はP(Plan)のフェーズで行う活動である。
エ ×「ポリシーの周知徹底・セキュリティ装置の導入・具体的運用」はD(Do)のフェーズで行う活動である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q89
