ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問89
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和2年度 秋期 ITパスポート試験 テクノロジ系 問89 (訂正依頼・報告はこちら)
PDCAモデルに基づいてISMSを運用している組織の活動において、PDCAモデルのA(Act)に相当するプロセスで実施するものとして、適切なものはどれか。
- 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。
- 運用状況の監視や運用結果の測定及び評価を行う。
- セキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。
- セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
1.Act(見直し・改善)で実施するものですので、正解です。
2.Check(評価)で実施するものですので、誤りです。
3.Plan(計画)で実施するものですので、誤りです。
4.Do(実行)で実施するものですので、誤りです。
参考になった数11
この解説の修正を提案する
02
PDCAモデルは「Plan(計画)→ Do(実行)→ Check(評価)→ Act(処置)」の4つのフェーズで構成されています。
それぞれのフェーズの説明は以下のとおりです。
Plan(計画):セキュリティポリシーの策定、リスクアセスメント、目標の設定など、セキュリティマネジメントに関する計画を立てるフェーズ。
Do(実行):計画に基づき、ポリシーを実装し、対策を実行するフェーズ。
Check(評価):実施した対策の効果をモニタリングし、測定して評価するフェーズ。
Act(処置):評価フェーズで得られた情報を基に、プロセスを改善するための行動を決定し、実施するフェーズ。
正解です。A(Act)で実行する事項です。
誤りです。C(Check)で実行する事項です。
誤りです。P(Plan)で実行する事項です。
誤りです。D(Do)で実行する事項です。
参考になった数1
この解説の修正を提案する
03
1 .運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて、見直しと改善策を決定する。
改善(Act)に実行するものです。正解です。
2 .運用状況の監視や運用結果の測定及び評価を行う。
評価(Check)に実行するものです。
3 .セキュリティポリシの策定や組織内の体制の確立、セキュリティポリシで定めた目標を達成するための手順を策定する。
計画(Plan)に実行するものです。
4 .セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い、具体的に運用する。
運用(Do)に実行するものです。
したがって、1が正解です。
参考になった数0
この解説の修正を提案する
前の問題(問88)へ
令和2年度 秋期問題一覧
次の問題(問90)へ