ITパスポート試験
令和8年 第100問
問100
ISMSの活動に関する記述として、最も適切なものはどれか。
| 企業のコスト削減や製品の品質,サービスの改善などのために,業務プロセスを改善する。 | |
| 顧客の満足度を高めるために,ITサービスの品質を継続的に改善する。 | |
| 情報資産を洗い出し,リスクの特定と分析及び評価を行い,情報資産を管理する。 | |
| 製品とサービスの開発プロセスの成熟度を評価し,改善する。 |
(令和8年 ITパスポート試験 第100問 テクノロジ系/セキュリティ)
解説
(ウ)情報資産を洗い出し,リスクの特定と分析及び評価を行い,情報資産を管理する。
この問題の正解率:0%(かなり低い)
この問題の正解率:0%(かなり低い)
ISMSは、情報資産を守るための管理の仕組みです。情報資産を洗い出し、リスクを特定・分析・評価し、必要な対策を行いながら継続的に管理します。
- (ア) は、業務プロセス改善の説明です。ISMSの活動ではありません。
- (イ) は、ITサービスの品質改善に関する説明です。
- (ウ) は、情報資産を洗い出し、リスクの特定・分析・評価を行う説明です。→ これが正解です。
- (エ) は、開発プロセスの成熟度を評価・改善する説明です。
【用語の説明】
ISMS:情報セキュリティを継続的に管理・改善する仕組みです。
情報資産:組織にとって価値のある情報や情報システムなどです。
リスク:情報資産に損害が生じる可能性です。
【ワンポイントアドバイス】
ISMSは、情報資産とリスクを管理する仕組みと覚えましょう。
選択中のリスト
令和8年テクノロジ系過去問一覧