ITパスポート試験
令和7年 第83問
問83
ISMSの運用にPDCAモデルを採用している組織において、サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして、適切なものはどれか。
〔作業〕
(1) サーバ監視の具体的な目的及び手順を定める。
(2) サーバ監視の作業内容を第三者が客観的に評価する。
(3) 定められている手順に従ってサーバを監視する。
(4) 発見された問題点の是正処置として,サーバの監視方法を変更する。
| (1→Plan, 2→Do, 3→Check, 4→Act) | |
| (1→Plan, 2→Do, 4→Check, 3→Act) | |
| (1→Plan, 3→Do, 2→Check, 4→Act) | |
| (1→Plan, 3→Do, 4→Check, 2→Act) |
(令和7年 ITパスポート試験 第83問 テクノロジ系/セキュリティ)
解説
この問題の正解率:65.3%(高い)
この問題は、「ISMSのPDCAサイクル(Plan-Do-Check-Act)」と、サーバ監視作業の具体例の対応を問うものです。
PDCAモデルの意味
Plan(計画):目的や手順、目標を決める
Do(実行):計画に従い作業・活動を行う
Check(評価):実施結果や作業内容を評価・点検する
Act(改善):問題点を是正し、次の計画や手順に反映する
各作業とPDCAの対応
(1) サーバ監視の具体的な目的及び手順を定める。
→ 何を・どう監視するか決める「計画」→ Plan
(2) サーバ監視の作業内容を第三者が客観的に評価する。
→ 実際の監視内容を評価する「チェック」→ Check
(3) 定められている手順に従ってサーバを監視する。
→ 決められた手順で実際に監視「実行」→ Do
(4) 発見された問題点の是正処置として,サーバの監視方法を変更する。
→ 問題点を反映して改善する「改善」→ Act
【間違いやすいポイント】
「Check(評価)」と「Act(改善)」の違いを混同しやすいですが、Check=評価、Act=修正・是正処置です。
Do(実行)は必ず“実際の作業や手順の実施”です。