ITパスポート 平成29年春期 問75

問75

ISMSの"計画","運用","パフォーマンス評価"及び"改善"において,"パフォーマンス評価"で実施するものはどれか。
  • 情報セキュリティリスクアセスメント
  • 内部監査
  • 不適合の是正処置
  • リスクの決定

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

ISMSの"パフォーマンス評価"は、情報セキュリティパフォーマンスおよびISMSの有効性を監視、測定、分析及び評価して記録に残すとともに、計画に沿った定期的な内部監査を実施するプロセスです。PDCAサイクルのC(Check)に対応します。
  • "運用"で実施します。
  • 正しい。"パフォーマンス評価で"実施します。
  • "改善"で実施します。
  • "計画"で実施します。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop