必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 基本情報技術者
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題80-解答・解説-分析

平成22年度春季問題

問題80

JIS Q 27001:2006 における ISMS の確立に必要な事項①~③の順序関係のうち,適切なものはどれか。

適用宣言書の作成
リスク対応のための管理目的及び管理策の選択
リスクの分析と評価
①→②→③
①→③→②
②→③→①
③→②→①

JIS Q 27001:2006 における ISMS の確立に必要な事項①~③の順序関係のうち,適切なものはどれか。

適用宣言書の作成
リスク対応のための管理目的及び管理策の選択
リスクの分析と評価
①→②→③
①→③→②
②→③→①
③→②→①

解答:エ

<解説>

JIS Q 27001:2006はISMSに関する規約である。

次の流れで行う。

  1. リスクの分析と評価
    想定されるリスクの大きさを見積もり、対策が必要かどうかを検討する
  2. リスク対応のための管理目的及び管理策の選択
    リスク対策の対象となる事項から必要なものを選択・追加する
  3. 適用宣言書の作成
    適用宣言書とは、その組織のISMSに関連した適用する管理目的及び管理策を記述した文書のことである。
    これを元に適用宣言を行う。