ITパスポート試験
令和2年 第89問
問89
PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。
| 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。 | |
| 運用状況の監視や運用結果の測定及び評価を行う。 | |
| セキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。 | |
| セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。 |
(令和2年 ITパスポート試験 第89問 テクノロジ系/セキュリティ)
解説
(ア)運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。
この問題の正解率:24.8%(やや低い)
この問題の正解率:24.8%(やや低い)
PDCAモデルのA(Act)は、「見直しと改善」のフェーズです。このフェーズでは、運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定します。
(ア)は、PDCAモデルのA(Act)に相当するプロセスで実施するものです。
(イ)は、運用状況の監視や運用結果の測定及び評価を行うことです。これは、PDCAモデルのC(Check)に相当するフェーズです。
(ウ)は、セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定することです。これは、PDCAモデルのP(Plan)に相当するフェーズです。
(エ)は、セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用することです。これは、PDCAモデルのD(Do)に相当するフェーズです。
ISMSの運用においては、PDCAモデルを繰り返し適用することで、情報セキュリティの継続的な改善を図ることが重要です。
選択中のリスト
テクノロジ系セキュリティ過去問一覧