問題本文
情報セキュリティマネジメントがPDCAサイクルに基づくとき,Cに相当するものはどれか。
選択肢
- ア.情報セキュリティの目的,プロセス,手順の確立を行う。
- イ.評価に基づいた是正及び予防措置によって改善を行う。
- ウ.プロセス及び手順の導入,運用を行う。
- エ.プロセスの効果を測定し,結果の評価を行う。
正解
エ. プロセスの効果を測定し,結果の評価を行う。
解説
情報セキュリティマネジメントのC(Check,点検)はセキュリティ対策の効果を測定・評価する段階。P=計画確立,D=導入・運用,A=是正・改善と区別することが重要。
選択肢ごとの解説
- ア.目的・プロセス・手順の確立はP(Plan,計画)。C(Check)ではない。
- イ.是正・予防措置による改善はA(Act,改善)。C(Check)ではない。
- ウ.プロセス・手順の導入・運用はD(Do,実行)。C(Check)ではない。
- エ.プロセスの効果測定・評価がC(Check,点検)の役割。正解。
ITパスポート 2018年 (平成30年 春期) の過去問一覧へ戻る・問90