ITパスポートの過去問
平成29年度 春期
テクノロジ系 問75

選択肢をひとつずつ見ていきましょう。

１．情報セキュリティリスクアセスメントは、運用で実施します。
よって、誤りです。

２．内部監査は、パフォーマンス評価で実施します。
よって、正解です。

３．不適合の是正処置は、改善で実施します。
よって、誤りです。

４．リスクの決定は、計画で実施します。
よって、誤りです。

回答： 2 . 内部監査

解説：PDCAサイクルのcheakのこと。

　○ 1. 情報セキュリティリスクアセスメント ＝運用
　○ 3. 不適合の是正処置　＝改善
　○ 4. リスクの決定　＝計画

　置き換えるとわかりやすいです。

ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムのことで、組織における情報資産のセキュリティを管理するためのシステムのことです。「計画」、「運用」、「パフォーマンス評価」、「改善」のフェーズを用いて情報資産のセキュリティを管理していきます。

情報セキュリティリスクアセスメントは「運用」のフェーズで実施する項目となります。
よって、1は不正解となります。

内部監査は「パフォーマンス評価」のフェーズで実施する項目となります。
よって、2が正解です。

不適合の是正処置は「改善」のフェーズで実施する項目となります。
よって、3は不正解となります。

リスクの決定は「計画」のフェーズで実施する項目となります。
よって、4は不正解となります。