- トップページ
- 情報セキュリティスペシャリスト
- 平成30年度秋季問題一覧
- 平成30年度秋季問題24-解答・解説-分析
平成30年度秋季問題
問題24
ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1(サービスマネジメントシステム要求事項)が要求している事項はどれか。
| ア | CMDBに記録されているCIの原本を,セキュリティが保たれた物理的又は電子的に格納庫で管理しなければならない。 |
| イ | 潜在的な問題を低減させるために,予防処置をとらなければならない。 |
| ウ | 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。 |
| エ | 変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。 |
ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1(サービスマネジメントシステム要求事項)が要求している事項はどれか。
| ア | CMDBに記録されているCIの原本を,セキュリティが保たれた物理的又は電子的に格納庫で管理しなければならない。 |
| イ | 潜在的な問題を低減させるために,予防処置をとらなければならない。 |
| ウ | 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。 |
| エ | 変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。 |
解答:ウ
<解説>
お問い合わせ
