問題本文
PDCAモデルに基づいてISMSを運用している組織において,A(Act)で実施することの例として,適切なものはどれか。
選択肢
- ア.業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
- イ.サーバ管理者の業務内容を第三者が客観的に評価する。
- ウ.サーバ室内の情報資産を洗い出す。
- エ.サーバの動作を定められた運用手順に従って監視する。
正解
ア. 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
解説
PDCA の A (Act) は評価結果に基づく改善・是正処置の段階.監査で発見された問題への対処として運用方法を変更するのは典型 Act 活動.
選択肢ごとの解説
- ア.正しい.監査結果に基づく改善は Act (改善) 段階.
- イ.第三者による評価は C (Check) 段階.
- ウ.情報資産の洗出しは P (Plan) 段階.
- エ.運用手順に従った監視は D (Do) 段階.
ITパスポート 2019年 (平成31年 春期) の過去問一覧へ戻る・問63