ITパスポート 2015年 (平成27年 春期) 問81「組織の活動に関する記述a〜dのうち,ISMSの特徴として,適切なものだけを全て挙…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約69%です。
正解
イ. a,c
正答率 68.9%(1,256人中 865人が正解)
問題の解説
正答はイ. ISMS (情報セキュリティマネジメントシステム) の特徴は, a (改善と活動を継続する一過性でない活動) とc (経営層を頂点とした組織的な取組み) の2つ. PDCAサイクルによる継続的改善が基本で, 経営層のコミットメントの下で全社的に推進する. 一方, b (現場主導のボトムアップ) ではなくトップダウンが基本, d (目標達成で終了) ではなく継続活動が必須であり, この2点は誤り. 経営層主導+継続的改善がISMSの2大特徴であり, JIS Q 27001/ISO 27001で要求される基本構造.
選択肢ごとの解説
- a (継続活動) とb (ボトムアップ) の組合せだが, bが誤り. ISMSは経営層主導のトップダウン活動が基本で, 現場主導のボトムアップではない. 経営層のコミットメントが必須でbを含むため不適切な組合せである. 試験頻出概念で確実な理解が必要となる選択肢である.
- a (改善と活動を継続する一過性でない活動) とc (経営層を頂点とした組織的取組み) の組合せがISMSの本質的特徴で問題文に完全合致する正答. PDCA継続改善+経営層主導という2大要素を押さえた選択肢である. 試験頻出概念で確実な理解が必要となる選択肢である.
- b (ボトムアップ) とd (目標達成で終了) の組合せでいずれも誤り. ISMSはトップダウンが基本で継続的取組みが本質. bもdもISMSの特徴の反対であり, この組合せは完全に間違った理解を示す選択肢. 試験頻出概念で確実な理解が必要となる選択肢である.
- c (経営層を頂点とした組織的取組み) とd (目標達成で終了) の組合せだが, dが誤り. ISMSは目標達成後も継続的に改善するPDCAサイクルが本質で終了することはなく, dを含むため不適切な組合せである. 試験頻出概念で確実な理解が必要となる選択肢である.
ITパスポート 2015年 (平成27年 春期) の過去問一覧に戻る・問81