ITパスポート令和元年秋期 問68

問68

1年前に作成した情報セキュリティポリシについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCAサイクルは、Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムを継続的に維持・改善することを目指す方法論です。

情報セキュリティマネジメントシステム(ISMS)のPDCAサイクルでは、各フェーズで以下の活動を行います。
Plan(計画)
リスクアセスメントの実施、情報セキュリティポリシの策定
Do(実行)
計画段階で選択した対策の導入・運用
Check(点検)
対策実施状況の監視、実施効果の評価
Act(処置)
管理策の維持、対策の見直し及び改善
監視、測定、レビュー、監査などを行って業務実績を点検・評価するフェーズはC(Check)です。したがって「ウ」が正解です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop