情報セキュリティ管理 (全115問中40問目)

No.40

PDCAモデルに基づいてISMSを運用している組織において,運用しているサーバのソフトウェアに対する最新の修正プログラムの有無を,定められた運用手順に従って毎日調べる業務は,PDCAのどのフェーズか。
  • P(Plan)
  • D(Do)
  • C(Check)
  • A(Act)

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。

ISMSのPDCAは、以下のようなサイクルを繰り返します。
  1. Plan:リスクアセスメント、情報セキュリティポリシーの策定
  2. Do:計画段階で選択した対策の導入・運用
  3. Check:ISMSの監視及びレビュー
  4. Act:ISMSの維持及び改善
設問では、定められた運用手順に従って業務を実施しているので「Do」に該当します。したがって「イ」が正解です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop