ITパスポート試験 過去問解説
ISMSとは?ITパスポート試験 2014年 (平成26年 秋期) 問78を解説
ITパスポート試験 2014年 (平成26年 秋期) 問78は、ISMSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- ISMSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: ISMS、PDCA。
選択肢
- アP正解
- イD
- ウC
- エA
正解
ア: P
解説
なぜ他の選択肢が違うのか
ア(正解)
正解. ISMS構築において経営方針に基づく情報セキュリティ基本方針の策定は,PDCAのP(Plan,計画)プロセスで実施される. ISMS適合性評価制度でも,基本方針の確立・運用範囲の決定・リスクアセスメント計画の策定等はPの段階に位置付けられる. 方針策定=Pというマッピングが本問の核心となる.
イ
誤り. D(Do)は,Pで策定した方針・計画に基づいて,実際にセキュリティ対策を運用・実施する段階. 方針そのものを策定するのは前工程のPであり,Dは方針の実行段階となるため,基本方針策定をDに割り当てるのは誤り. 計画(P)と実施(D)の役割分担を取り違えないこと.
ウ
誤り. C(Check)は,Dで運用した結果を監視・評価する段階で,目標との比較や有効性測定が中心. 基本方針策定そのものはCではなく,前工程のP(計画)に該当する. PDCAサイクルの各段階の役割を取り違えた誤答で,計画段階と評価段階を区別する必要がある.
エ
誤り. A(Act,改善)は,Cの評価結果を踏まえて方針・手順を見直し,継続的改善を実施する段階. 新規の基本方針策定そのものは前工程のP(計画)に該当し,Aは見直し・修正の段階となる. 新規策定と見直しを混同しがちだが,新規策定はPが基本である.
解き方の整理
ISMSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2014年 (平成26年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。