問題本文
PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。
選択肢
- ア.業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
- イ.具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。
- ウ.サーバ管理者の業務内容を第三者が客観的に評価する。
- エ.定められた運用手順に従ってサーバの動作を監視する。
正解
ウ. サーバ管理者の業務内容を第三者が客観的に評価する。
解説
PDCA サイクルの C (Check) は運用結果を点検・評価する段階.第三者による客観的評価 (内部監査・外部レビュー) などが該当する.
選択肢ごとの解説
- ア.A (Act) の例. 監査結果に基づく是正処置は改善段階に該当.
- イ.P (Plan) の例. 情報資産の洗い出しは計画段階に該当.
- ウ.正しい. 第三者による客観的評価は Check (点検・評価) に該当.
- エ.D (Do) の例. 手順に従って動作を監視するのは実行段階に該当.
ITパスポート 2024年 (令和6年) の過去問一覧へ戻る・問86