- トップページ
- 基本情報技術者
- 平成19年度秋季問題一覧
- 平成19年度秋季問題69-解答・解説-分析
平成19年度秋季問題
問題69
ISMS プロセスの PDCA モデルにおいて,PLAN で実施するものはどれか。
| ア | 運用状況の管理 |
| イ | 改善策の実施 |
| ウ | 実施状況に対するレビュー |
| エ | 情報資産のリスクアセスメント |
ISMS プロセスの PDCA モデルにおいて,PLAN で実施するものはどれか。
| ア | 運用状況の管理 |
| イ | 改善策の実施 |
| ウ | 実施状況に対するレビュー |
| エ | 情報資産のリスクアセスメント |
解答:エ
<解説>
PDCAモデルとは、マネジメント手法の一種で、Plan(計画),Do(実施),Check(点検),Action(改善)の頭文字をとったものである。
- Plan(計画):情報セキュリティマネジメントシステム(ISMS)の確立
- ISMS基本方針,目的,プロセス及び手順を確立する。
- Do(実施):ISMSの導入及び運用
- Planで確立したISMS基本方針,目的,プロセス及び手順を導入し運用する。
- Check(点検):ISMSの監視及び見直し
- プロセスの実施状況を評価・測定し見直しを行う。
- Action(改善):ISMSの維持及び改善
- ISMSの継続的な改善を達成するために、是正処置および予防処置を講ずる。
| ア | × | 運用状況の管理は、「Doフェーズ」で実施する。 |
| イ | × | 改善策の実施は、「Actionフェーズ」で実施する。 |
| ウ | × | 実施状況に対するレビューは、「Checkフェーズ」で実施する。 |
| エ | ○ | 情報資産のリスクアセスメントは「Planフェーズ」で実施する。 ※ リスクアセスメントはリスクの洗い出しと策定計画のことである。 |
キーワード
- 「PDCAサイクル」関連の過去問題・・・PDCAサイクルとは
- ITパスポート 平成22年度(春季) 問32
- ITパスポート 平成23年度(特別) 問8
- ITパスポート 平成23年度(特別) 問84
- ITパスポート 平成24年度(春季) 問62
- 基本情報技術者 平成19年度(秋季) 問69
お問い合わせ
