HOME»ITパスポート令和7年»問83

ITパスポート令和7年 問83

問83

ISMSの運用にPDCAモデルを採用している組織において,サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして,適切なものはどれか。

〔作業〕
  • サーバ監視の具体的な目的及び手順を定める。
  • サーバ監視の作業内容を第三者が客観的に評価する。
  • 定められている手順に従ってサーバを監視する。
  • 発見された問題点の是正処置として,サーバの監視方法を変更する。
  • 83.png/image-size:304×154
            

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

PDCAは、Plan(計画)・Do(実行)・Check(点検・監査)・Act(見直し・改善)の各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める活動をいいます。

ISMS(情報セキュリティマネジメントシステム)のPDCAで行うべき作業は以下のとおりです。
Plan(計画)
・リスクアセスメントの実施
・情報セキュリティポリシーの策定 など
Do(実行)
・情報セキュリティポリシーに基づく対策の実施
・セキュリティ教育の実施 など
Check(点検・評価)
・対策の実施状況の監視・評価 など
Act(見直し・改善)
・情報セキュリティポリシーの見直し
・問題の是正・改善 など
(1)~(4)の各作業はPCDAと次のように対応します。
  • ISMSを運用するためのポリシーやセキュリティ規程、運用手順、業務マニュアルの策定は、Planの段階で行います。
  • ISMSの運用状況の評価は、Checkの段階で行います。
  • 運用ルールに従ったセキュリティ対策の実施は、Doの段階で行います。
  • CHeckでの評価を受けた運用ルールの見直しは、Actionの段階で行います。
Pが(1)、Dが(3)、Cが(2)、Aが(4)なので、適切な組合せは「ウ」です。
© 2009- ITパスポート試験ドットコム All Rights Reserved.

Pagetop