情報セキュリティ管理 (全115問中100問目)

No.100

情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において,点検フェーズで実施するものはどれか。
  • ISMSの維持及び改善
  • ISMSの確立
  • ISMSの監視及びレビュー
  • ISMSの導入及び運用

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

ISMS(Information Security Management System)は、情報セキュリティマネジメントシステムの管理・運用に関する仕組みでJIS Q 27001 (ISO/IEC 27001)の基となった規格です。

PDCAは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める活動をいいます。
ISMSのPDCAサイクルで行うことは、
  • Plan(計画): 情報セキュリティ対策の具体的計画・目標を策定する。
  • Do(実行): 計画に基づいて対策の導入・運用を行う。
  • Check(点検): 実施した結果の監視・見直しを行う。
  • Act(処置): 経営陣による改善・処置を行う。
とされています。これを問題に当てはめると次のようになります。
  • Act(処置)フェーズで実施します。
  • Plan(計画)フェーズで実施します。
  • 正しい。Check(点検)フェーズで実施します。
  • Do(実行)フェーズで実施します。
62.png/image-size:300×220
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop