ITパスポートの過去問
令和3年度
テクノロジ系 問77

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和3年度 ITパスポート試験 テクノロジ系 問77 (訂正依頼・報告はこちら)

PDCAモデルに基づいてISMSを運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCAモデルのどのプロセスで実施されるか。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

ISMSにおけるPDCAは、以下になります。

1.不正解です。

  P(Plan)は、リスクアセスメントや

  情報セキュリティポリシーの策定です。

2.不正解です。

  D(Do)は、Planで策定した施策の実行です。

3.不正解です。

  C(Check)は、Doの結果を監査、測定、評価することです。

4.正解です。

  A(Action)は、監査や評価結果に基づいた改善の実施です。

参考になった数15

02

4が正解です。

PDCAサイクルとは、「Plan(計画)、Do(実行)、Check(評価)、Action(改善)」の4つを繰り返して業務を改善していく方法です。

Plan(計画):目標設定、業務計画作成を行います。

Do(実行):計画を実行します。

Check(評価):計画の評価や検証を行います。

Action(改善):結果から今後の対策や改善策を検討します。

1) 不正解です。Plan(計画):目標設定、業務計画作成を行います。

2) 不正解です。Do(実行):計画を実行します。

3) 不正解です。Check(評価):計画の評価や検証を行います。

参考になった数6

03

PDCAとは、Plan(計画)、Do(実行)、Check(評価)、Act(改善)のことです。

ISMSにおいては、

P:リスクアセスメント・リスク対応計画、リスク・機会への取組などです。

D:上記の計画の運用です。

C:内部監査やマネジメントレビューです。

A:上記の監査結果に基づき、是正処置を施すことです。

本設問は、「監視の結果などを受けて、是正や改善措置を決定」とありますので、A(改善)に該当します。

選択肢4. A

本設問は、A(改善)に関する内容です。

よって、本選択肢の内容は正しいです。

参考になった数1