合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ › 問7 情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問7: JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうちの“モニタ”はど ← 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ
☆ JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうちの“モニタ”はどれか。
情報セキュリティの目的及び戦略について,指示を与えるガバナンスプロセス
戦略的目的の達成を評価することを可能にするガバナンスプロセス
独立した立場からの客観的な監査,レビュー又は認証を委託するガバナンスプロセス
利害関係者との間で,特定のニーズに沿って情報セキュリティに関する情報を交換するガバナンスプロセス
問題本文 JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうちの“モニタ”はどれか。
選択肢 ア. 情報セキュリティの目的及び戦略について,指示を与えるガバナンスプロセスイ. 戦略的目的の達成を評価することを可能にするガバナンスプロセスウ. 独立した立場からの客観的な監査,レビュー又は認証を委託するガバナンスプロセスエ. 利害関係者との間で,特定のニーズに沿って情報セキュリティに関する情報を交換するガバナンスプロセス正解 イ. 戦略的目的の達成を評価することを可能にするガバナンスプロセス
解説 JIS Q 27014の情報セキュリティガバナンスでは、経営陣のプロセスとして評価・指示・モニタ・コミュニケーション・保証が定義される。このうち「モニタ」は、戦略的目的の達成度を経営陣が把握・評価できるようにするプロセスで、これがイ。指示は方向付け、保証は独立監査の委託、コミュニケーションは利害関係者との情報交換に当たる。実務では経営層がセキュリティKPIで状況を継続把握する活動に対応する。
選択肢ごとの解説 ア. 目的や戦略について指示を与えるのは「指示(Direct)」のプロセスであり、モニタではない。イ. 戦略的目的の達成を評価可能にするプロセスが「モニタ」に該当し、これが正解。ウ. 独立した監査やレビューを委託するのは「保証(Assure)」のプロセスで、モニタではない。エ. 利害関係者と情報を交換するのは「コミュニケーション」のプロセスであり、モニタではない。情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ の過去問一覧 へ戻る・問7
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。