情報セキュリティ管理 (全115問中35問目)

No.35

PDCAモデルに基づいてISMSを運用している組織において,A(Act)で実施することの例として,適切なものはどれか。
  • 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。
  • サーバ管理者の業務内容を第三者が客観的に評価する。
  • サーバ室内の情報資産を洗い出す。
  • サーバの動作を定められた運用手順に従って監視する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)のサイクルを繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAでは、以下のようなステップを繰り返します。
  • Plan:リスクアセスメント、情報セキュリティポリシーの策定
  • Do:計画段階で選択した対策の導入・運用
  • Check:ISMSの監視及びレビュー
  • Act:ISMSの維持及び改善
A(Act)は、C(Check)フェーズの結果を受けて、不適合の修正や運用方法の改善を実施するフェーズです。
  • 正しい。A(Act)で実施することです。
  • C(Check)で実施することです。
  • P(Plan)で実施することです。
  • D(Do)で実施することです。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop