過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成29年度 春期 テクノロジ系 問75

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSの「 計画 」、「 運用 」、「 パフォーマンス評価 」及び「 改善 」において、「 パフォーマンス評価 」で実施するものはどれか。
   1 .
情報セキュリティリスクアセスメント
   2 .
内部監査
   3 .
不適合の是正処置
   4 .
リスクの決定
( 平成29年度 春期 ITパスポート試験 テクノロジ系 問75 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

5
選択肢をひとつずつ見ていきましょう。

1.情報セキュリティリスクアセスメントは、運用で実施します。
よって、誤りです。

2.内部監査は、パフォーマンス評価で実施します。
よって、正解です。

3.不適合の是正処置は、改善で実施します。
よって、誤りです。

4.リスクの決定は、計画で実施します。
よって、誤りです。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
3
回答: 2 . 内部監査

解説:PDCAサイクルのcheakのこと。

 ○ 1. 情報セキュリティリスクアセスメント =運用
 ○ 3. 不適合の是正処置 =改善
 ○ 4. リスクの決定 =計画

 置き換えるとわかりやすいです。

この解説の修正を提案する
2
ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムのことで、組織における情報資産のセキュリティを管理するためのシステムのことです。「計画」、「運用」、「パフォーマンス評価」、「改善」のフェーズを用いて情報資産のセキュリティを管理していきます。

情報セキュリティリスクアセスメントは「運用」のフェーズで実施する項目となります。
よって、1は不正解となります。

内部監査は「パフォーマンス評価」のフェーズで実施する項目となります。
よって、2が正解です。

不適合の是正処置は「改善」のフェーズで実施する項目となります。
よって、3は不正解となります。

リスクの決定は「計画」のフェーズで実施する項目となります。
よって、4は不正解となります。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問74)
平成29年度 春期問題一覧
次の問題(問76)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問74)       次の問題(問76)>
付箋は自分だけが見れます(非公開です)。