必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成28年度春季問題一覧
  4. 平成28年度春季問題24-解答・解説-分析

平成28年度春季問題

問題24

ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1が要求している事項はどれか。

CMDBに記録されているCIの原本を,物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。
潜在的な問題を低減させるために,予防処置をとらなければならない。
変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。
変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。

ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1が要求している事項はどれか。

CMDBに記録されているCIの原本を,物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。
潜在的な問題を低減させるために,予防処置をとらなければならない。
変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。
変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。

解答:ウ

<解説>