ITパスポート試験 過去問解説
ISMSとは?ITパスポート試験 2016年 (平成28年 秋期) 問71を解説
ITパスポート試験 2016年 (平成28年 秋期) 問71は、ISMSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- ISMSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: ISMS、情報セキュリティ方針、セキュリティマネジメント。
選択肢
- アBCP
- イISMS要求事項
- ウPDCA
- エ情報セキュリティ方針正解
正解
エ: 情報セキュリティ方針
解説
なぜ他の選択肢が違うのか
ア
誤り. BCP(Business Continuity Plan)は災害時の事業継続のための計画文書で,情報セキュリティ方針そのものではない. 大規模災害・事故等で業務が止まらないようにする対処計画として事業継続マネジメント(BCM)に属する別文書であり,情報資産保護の基本方針を示す方針文書とは目的・対象が異なる別の文書である.
イ
誤り. ISMS要求事項はISMS構築・運用のための規格要件(ISO/IEC 27001/JIS Q 27001等)で,自社個別の情報セキュリティ方針そのものではない. 規格は方針策定のために何を備えるべきかという要求事項を提示する側であり,各組織が自社の方針として具体化する対象となる別の文書である.
ウ
誤り. PDCA(Plan-Do-Check-Act)はマネジメントの継続的改善のためのサイクルで,情報セキュリティ方針そのものを指す用語ではない. 方針を計画→運用→点検→改善する活動の枠組みであり,方針文書とは概念のレイヤが異なる別の用語に位置付けられる活動の進め方の概念である.
エ(正解)
正しい. 自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示すのは情報セキュリティ方針であり,本問の説明に合致するため. 経営者の責任で策定するISMSの最上位文書で,組織のセキュリティ姿勢を内外に示す土台となる方針文書として位置付けられる重要な文書である.
解き方の整理
ISMSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2016年 (平成28年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。