ITパスポートの過去問
令和6年度
テクノロジ系 問31

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和6年度 ITパスポート試験 テクノロジ系 問31 (訂正依頼・報告はこちら)

PDCAモデルに基づいて ISMSを運用している組織において、C(Check)で実施することの例として、適切なものはどれか。
  • 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。
  • 具体的な対策と目標を決めるために、サーバ室内の情報資産を洗い出す。
  • サーバ管理者の業務内容を第三者が客観的に評価する。
  • 定められた運用手順に従ってサーバの動作を監視する。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

PDCAモデル(Plan-Do-Check-Act)において、各ステップの役割を理解することが重要です。特に「C(Check)」のステップは、実施した活動やプロセスの結果を評価し、計画と実績のギャップを分析する段階です。ここでは、各選択肢の内容を見て、C(Check)の適切な例を判断します。

 

選択肢1. 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。

これは「Act」に該当します。監査結果を基に改善策を実施する行動を示しています。

 

選択肢2. 具体的な対策と目標を決めるために、サーバ室内の情報資産を洗い出す。

これは「Plan」に該当します。新たな対策を計画するための準備作業を示しています。

 

選択肢3. サーバ管理者の業務内容を第三者が客観的に評価する。

これは「Check」に該当します。業務内容の評価を通じて実施状況や効果を確認する行動を示しています。

 

選択肢4. 定められた運用手順に従ってサーバの動作を監視する。

これは「Do」に該当します。実際に手順に従って業務を実施する段階です。

 

まとめ

以上の分析から、C(Check)で実施することの例として適切なのは 「サーバ管理者の業務内容を第三者が客観的に評価する。」 です。

 

 

参考になった数3

02

この問題を解く際のポイントは、PDCAモデルの各ステップ(Plan、Do、Check、Act)の役割を理解することです。特に「C(Check)」は、計画や実行が適切に行われたかを確認する段階で、監査や評価が含まれます。

選択肢1. 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。

この選択肢は「A(Act)」の段階で行う作業です。監査結果に基づいて、必要に応じて改善や是正措置を講じるのがActの役割であり、Checkの範囲には入りません。

選択肢2. 具体的な対策と目標を決めるために、サーバ室内の情報資産を洗い出す。

これは「P(Plan)」の段階で行う作業です。具体的な目標や対策を計画するために情報資産を洗い出すのは、最初の計画フェーズに該当します。

選択肢3. サーバ管理者の業務内容を第三者が客観的に評価する。

「C(Check)」では、実行した内容が計画通りに進められているか、目標に沿っているかを評価することが重要です。サーバ管理者の業務内容を第三者が評価する行為は、運用状況を確認し、問題点を洗い出すプロセスであり、Checkの段階に該当します。

選択肢4. 定められた運用手順に従ってサーバの動作を監視する。

これは「D(Do)」の段階で行う作業です。サーバの運用手順に基づいて監視を行うのは実行フェーズの内容であり、Checkには該当しません。

まとめ

PDCAモデルにおいて、「C(Check)」の役割は計画や実行内容の評価と確認です。サーバ管理者の業務内容を第三者が評価することは、この評価プロセスに該当します。

参考になった数0

03

正解は「サーバ管理者の業務内容を第三者が客観的に評価する。」です。

 

ISMS(情報セキュリティマネジメントシステム)とは、組織の情報資産のセキュリティを管理するための仕組みのことです。

 

PDCAモデルとは、Plan(計画)、Do(実行)、Check(評価)、Act(改善)の4段階を繰り返すことで、業務や品質を改善する方法の事です。

各段階で行う内容は以下のとおりです。

・Plan(計画):目標・目的を掲げ、目標達成に向けた具体的な行動計画を作成します。

・Do(実行):行動計画に基づいて実行します。

・Check(評価):行動が目標達成に結びついたかどうかを評価します。

・Act(改善):評価を基に、問題点を克服するための改善案を策定します。

選択肢1. 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。

Act(改善)で実施することの例です。

選択肢2. 具体的な対策と目標を決めるために、サーバ室内の情報資産を洗い出す。

Plan(計画)で実施することの例です。

選択肢3. サーバ管理者の業務内容を第三者が客観的に評価する。

正解です。

選択肢4. 定められた運用手順に従ってサーバの動作を監視する。

Do(実行)で実施することの例です。

参考になった数0