ISMS
情報セキュリティマネジメント試験「ISMSのPDCA」の問題
ISMSの運用において、内部監査や有効性評価を通じて管理策が意図どおり機能しているかを点検する活動は、PDCAサイクルのどの段階に当たるか。
ア運用結果を測定し評価して問題点を把握するCheck(点検)の段階である。
イリスクアセスメントに基づき方針や管理策を定めるPlan(計画)の段階である。
ウ計画した管理策を導入し日常的に運用するDo(実行)の段階である。
エ点検結果を受けて是正や見直しを行い改善するAct(処置)の段階である。
正解
ア.運用結果を測定し評価して問題点を把握するCheck(点検)の段階である。
PDCAのCheckは、運用(Do)の結果を測定・監視・監査し、目標どおり機能しているかを評価する段階である。内部監査や有効性のレビューはここに位置づけられる。
?選択肢ごとの解説
ア ○PDCAのCheckは、運用(Do)の結果を測定・監視・監査し、目標どおり機能しているかを評価する段階である。内部監査や有効性のレビューはここに位置づけられる。
イ ×Planは方針・目標・管理策を策定する段階であり、運用後に有効性を点検する本問のCheckとは役割が異なる。
ウ ×Doは決めた管理策を実施・運用する段階で、その結果を測定・評価するCheckとは活動の位置づけが異なる。
エ ×Actは点検で見つかった問題を是正・改善する段階で、まず機能状況を測定する本問のCheckとは順序が異なる。
ISMSの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0001
