ITパスポート試験
令和6年 第86問
正解
解答
問86
PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。
業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。 | |
具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。 | |
サーバ管理者の業務内容を第三者が客観的に評価する。 ←正解! | |
定められた運用手順に従ってサーバの動作を監視する。 |
(令和6年 ITパスポート試験 第86問 テクノロジ系/セキュリティ)
解説
(ウ)サーバ管理者の業務内容を第三者が客観的に評価する。
この問題の正解率:41.1%(高い)
この問題の正解率:41.1%(高い)
- ア は、Act(改善)フェーズで行うべきことです。
- イ は、Plan(計画)フェーズで行うべきことです。
- ウ は、C(Check)フェーズで行うべきことです。
- エ は、Do(実行)フェーズで行うべきことです。
PDCAモデルは、Plan(計画)、Do(実行)、Check(評価)、Act(改善)の4つのサイクルを繰り返すことで、組織の活動を継続的に改善していくためのフレームワークです。
ISMS(情報セキュリティマネジメントシステム)の運用においても、このPDCAモデルを基盤として、情報セキュリティリスクを低減し、情報資産の保護を強化することが重要です。
選択中のリスト
ISMS過去問一覧