パフォーマンス評価

情報セキュリティマネジメント試験情報セキュリティのための測定指標」の問題

情報セキュリティ管理パフォーマンス評価難易度:normal
情報セキュリティのパフォーマンスを測る指標の設定として、最も適切なものはどれか。
指標は測定可能で目的に関連し、いつ・誰が測定し評価するかを定めて運用する。
指標は精神論で示せばよく、数値や測定方法を定義する必要はないものとする。
測定結果は担当者だけが把握し、経営層やレビューには用いないものとする。
目的との関連を問わず、集めやすい数値を指標としてそのまま採用する。
正解
指標は測定可能で目的に関連し、いつ・誰が測定し評価するかを定めて運用する。

指標は、情報セキュリティ目的に関連し測定可能であること、測定の方法・時期・担当・評価方法を定めて運用することが求められる。

?選択肢ごとの解説

ア ○指標は、情報セキュリティ目的に関連し測定可能であること、測定の方法・時期・担当・評価方法を定めて運用することが求められる。
イ ×数値や測定方法を定義しない指標は客観的に評価できず、測定の要求に反する。
ウ ×結果を経営層やレビューに用いないのは改善につながらず、測定の趣旨に反する。
エ ×目的との関連を問わない指標は意思決定に役立たず、有効な指標とはいえない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0012

【情報セキュリティマネジメント試験】情報セキュリティのための測定指標の問題と解答・解説|ukamiru 過去問