HOME»ITパスポート平成29年春期»問75
ITパスポート平成29年春期 問75
問75
ISMSの"計画","運用","パフォーマンス評価"及び"改善"において,"パフォーマンス評価"で実施するものはどれか。
- 情報セキュリティリスクアセスメント
- 内部監査
- 不適合の是正処置
- リスクの決定
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
ISMSの"パフォーマンス評価"は、情報セキュリティパフォーマンスおよびISMSの有効性を監視、測定、分析及び評価して記録に残すとともに、計画に沿った定期的な内部監査を実施するプロセスです。PDCAサイクルのC(Check)に対応します。
- "運用"で実施します。
- 正しい。"パフォーマンス評価で"実施します。
- "改善"で実施します。
- "計画"で実施します。