- トップページ
- 基本情報技術者
- 平成22年度春季問題一覧
- 平成22年度春季問題80-解答・解説-分析
平成22年度春季問題
問題80
JIS Q 27001:2006 における ISMS の確立に必要な事項①~③の順序関係のうち,適切なものはどれか。
| ① | 適用宣言書の作成 |
| ② | リスク対応のための管理目的及び管理策の選択 |
| ③ | リスクの分析と評価 |
| ア | ①→②→③ |
| イ | ①→③→② |
| ウ | ②→③→① |
| エ | ③→②→① |
JIS Q 27001:2006 における ISMS の確立に必要な事項①~③の順序関係のうち,適切なものはどれか。
| ① | 適用宣言書の作成 |
| ② | リスク対応のための管理目的及び管理策の選択 |
| ③ | リスクの分析と評価 |
| ア | ①→②→③ |
| イ | ①→③→② |
| ウ | ②→③→① |
| エ | ③→②→① |
解答:エ
<解説>
JIS Q 27001:2006はISMSに関する規約である。
次の流れで行う。
- リスクの分析と評価
想定されるリスクの大きさを見積もり、対策が必要かどうかを検討する - リスク対応のための管理目的及び管理策の選択
リスク対策の対象となる事項から必要なものを選択・追加する - 適用宣言書の作成
適用宣言書とは、その組織のISMSに関連した適用する管理目的及び管理策を記述した文書のことである。
これを元に適用宣言を行う。
分類
キーワード
- 「JIS Q 27001:2006」関連の過去問題・・・JIS Q 27001:2006とは
- 基本情報技術者 平成20年度(春季) 問69
- 基本情報技術者 平成22年度(春季) 問80
- システム監査技術者 平成22年度(春季) 問3
- 情報セキュリティスペシャリスト 平成22年度(秋季) 問5
お問い合わせ
