必ず受かる情報処理技術者試験

問題80

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

JIS Q 27001:2006 における ISMS の確立に必要な事項①~③の順序関係のうち,適切なものはどれか。

適用宣言書の作成
リスク対応のための管理目的及び管理策の選択
リスクの分析と評価
①→②→③
①→③→②
②→③→①
③→②→①

解答・解説を見る

解答:エ

JIS Q 27001:2006はISMSに関する規約である。

次の流れで行う。

  1. リスクの分析と評価
    想定されるリスクの大きさを見積もり、対策が必要かどうかを検討する
  2. リスク対応のための管理目的及び管理策の選択
    リスク対策の対象となる事項から必要なものを選択・追加する
  3. 適用宣言書の作成
    適用宣言書とは、その組織のISMSに関連した適用する管理目的及び管理策を記述した文書のことである。
    これを元に適用宣言を行う。
前の問題

Copyrithg naruha