ITパスポート試験 ITパスポート 2011年 (平成23年 特別)84: 情報セキュリティマネジメントシステム(ISMS)では,"PDCA"のアプローチを採用している。Dの段階で行うものはどれか。

ITパスポート 2011年 (平成23年 特別)
Q 8484 / 88
情報セキュリティマネジメントシステム(ISMS)では,""のアプローチを採用している。Dの段階で行うものはどれか。
この問の正解率:63.08%(986件)

解説

ITパスポート 2011年 (平成23年 特別) 問84「情報セキュリティマネジメントシステム(ISMS)では,"PDCA"のアプローチを…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約63%です。

正解

. 従業者に対して,ISMS運用に関する教育と訓練を実施する。

正答率 63.1%(986人中 622人が正解)

問題の解説

ISMSのPDCAサイクル: ①P(Plan)=ISMS基本方針定義・リスクアセスメント・管理策決定。②D(Do)=ポリシ周知徹底・装置導入・運用、教育訓練実施(本問の正解)。③C(Check)=監査・運用評価。④A(Act)=不備の見直し・改善。教育訓練はDの段階に該当する。「策定する」=P、「運用・実施・周知」=D、「評価・監査」=C、「改善」=Aと対応関係を覚える。

選択肢ごとの解説

  • 不正解。ISMS運用に対する監査はC(Check)段階の活動。Dではなく、運用評価のフェーズに該当する。
  • 不正解。ISMS基本方針の定義はP(Plan)段階の活動。Dではなく、計画策定のフェーズに該当する。
  • 正解。従業者へのISMS運用に関する教育と訓練の実施はD(Do)段階の活動。策定された方針・手順を実際に運用するための周知・徹底はDoに含まれる活動で、実施フェーズの代表例。
  • 不正解。リスク評価と対策・管理策の決定はP(Plan)段階の活動。リスクアセスメントは計画段階で行うもので、Doではない。

ITパスポート 2011年 (平成23年 特別) の過去問一覧に戻る・問84

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード