ITパスポート試験 過去問解説

ISMSとは?ITパスポート試験 2020年 (令和2年 10月) 問69を解説

ITパスポート試験 2020年 (令和2年 10月) 問69は、ISMSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。

この問題の出題ポイント

  • ISMSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: ISMS、情報セキュリティマネジメント。

選択肢

  1. 情報セキュリティリスクアセスメント
  2. 情報セキュリティリスク対応
  3. 内部監査
  4. 利害関係者のニーズと期待の理解正解

正解

: 利害関係者のニーズと期待の理解

解説

ISMS (ISO/IEC 27001) では組織の状況把握として利害関係者のニーズと期待の理解が最初に行うべき活動.これを踏まえてリスクアセスメント等の活動に進む.

なぜ他の選択肢が違うのか

  • リスクアセスメントは組織状況把握の後に行う.

  • リスク対応はアセスメントの結果を受けて実施する.

  • 内部監査は運用後の確認段階で実施する活動.

  • エ(正解)

    正しい.利害関係者のニーズと期待の理解が最初.

解き方の整理

ISMSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問68リスク対応を,移転,回避,低減及び保有に分類するとき,次の対応はどれに分類されるか。 [対応] 職場における机上の書類からの情報漏えい対...問70LPWAの特徴として,適切なものはどれか。

2020年 (令和2年 10月) の関連する問題

問84 · 同じ用語: ISMSISMSの情報セキュリティリスク対応における,人的資源に関するセキュリティ管理策の記述として,適切でないものはどれか。問89 · 同じ用語: ISMSPDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適...問87 · 同じテーマ: ISMSISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 情報セキュリティとは,情報の機密性, a...問68 · 同じ分野: テクノロジ系リスク対応を,移転,回避,低減及び保有に分類するとき,次の対応はどれに分類されるか。 [対応] 職場における机上の書類からの情報漏えい対...問70 · 同じ分野: テクノロジ系LPWAの特徴として,適切なものはどれか。

2020年 (令和2年 10月)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く