ITパスポートの過去問
令和5年度
テクノロジ系 問24
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和5年度 ITパスポート試験 テクノロジ系 問24 (訂正依頼・報告はこちら)
PDCAモデルに基づいてISMSを運用している組織の活動において、次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。
社外からの電子メールの受信に対しては、情報セキュリティポリシーに従ってマルウェア検知システムを導入し、維持運用されており、日々数十件のマルウェア付き電子メールの受信を検知し、破棄するという効果を上げている。しかし、社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく、社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
社外からの電子メールの受信に対しては、情報セキュリティポリシーに従ってマルウェア検知システムを導入し、維持運用されており、日々数十件のマルウェア付き電子メールの受信を検知し、破棄するという効果を上げている。しかし、社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく、社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
- P
- D
- C
- A
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
ISMSにおけるPDCAは次のように考えられます。
P:セキュリティポリシーの策定、具体策の計画立案
D:セキュリティー対策を実施、セキュリティに関する教育を実施
C:内部監査などを通じて、Dの実施状況を監査
A:Cの結果をうけて、是正
本設問では、調査報告の内容のため「C」となります。
よって本選択肢の内容は正しいです。
ISMSにおけるPDCAの内容は実務でも大切です。
正確に覚えるようにしましょう。
参考になった数11
この解説の修正を提案する
02
ISMSを運用している組織では、以下の内容でPDCAを実施します
P:情報セキュリティ体制の構築、リスクへの対応計画と取り組み方針の策定
D:Pで計画した方策の実行
C:Dで実施した対応の監査と測定、マネジメントレビュー
A:実施した方策の見直しと改善
よって、Cが正しいです
不正解。誤送信のリスクが顕在化しているため、計画策定の段階ではありません
不正解。方策実行後の状況です
正解です。解説のとおりです
不正解。問いで発生している状況後におこなうプロセスです
参考になった数4
この解説の修正を提案する
前の問題(問23)へ
令和5年度問題一覧
次の問題(問25)へ