過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 令和5年度 テクノロジ系 問24

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
PDCAモデルに基づいてISMSを運用している組織の活動において、次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。

社外からの電子メールの受信に対しては、情報セキュリティポリシーに従ってマルウェア検知システムを導入し、維持運用されており、日々数十件のマルウェア付き電子メールの受信を検知し、破棄するという効果を上げている。しかし、社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく、社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
   1 .
P
   2 .
D
   3 .
C
   4 .
A
( 令和5年度 ITパスポート試験 テクノロジ系 問24 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

3

ISMSにおけるPDCAは次のように考えられます。

P:セキュリティポリシーの策定、具体策の計画立案

D:セキュリティー対策を実施、セキュリティに関する教育を実施

C:内部監査などを通じて、Dの実施状況を監査

A:Cの結果をうけて、是正

本設問では、調査報告の内容のため「C」となります。

選択肢3. C

よって本選択肢の内容は正しいです。

まとめ

ISMSにおけるPDCAの内容は実務でも大切です。

正確に覚えるようにしましょう。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
1

ISMSを運用している組織では、以下の内容でPDCAを実施します

P:情報セキュリティ体制の構築、リスクへの対応計画と取り組み方針の策定

D:Pで計画した方策の実行

C:Dで実施した対応の監査と測定、マネジメントレビュー

A:実施した方策の見直しと改善

よって、Cが正しいです

選択肢1. P

不正解。誤送信のリスクが顕在化しているため、計画策定の段階ではありません

選択肢2. D

不正解。方策実行後の状況です

選択肢3. C

正解です。解説のとおりです

選択肢4. A

不正解。問いで発生している状況後におこなうプロセスです

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問23)
令和5年度問題一覧
次の問題(問25)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問23)       次の問題(問25)>
付箋は自分だけが見れます(非公開です)。