2020年08月01日
ITパスポート過去問 31年春 問72
31年春 問題一覧へ
問72 ISMSの導入効果に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
[ a ]マネジメントプロセスを適用することによって,情報の機密性,[ b ]及び可用性をバランス良く維持,改善し,[ a ]を適切に管理しているという信頼を利害関係者に与える。
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)が達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性を維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。
リスクマネジメントプロセスとは、情報セキュリティ上のリスクについてアセスメント(特定・分析・評価)を行って対応方針を決め、実際にリスクへの対応を行い、一定期間状況を監視・記録(モニタリング)し、検証(レビュー)後、また、このサイクルを繰り返し、継続的に行うことである。
これらのことから、aは「リスク」。bは「完全性」となり、ウが正解
ウ
31年春 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問72 ISMSの導入効果に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
[ a ]マネジメントプロセスを適用することによって,情報の機密性,[ b ]及び可用性をバランス良く維持,改善し,[ a ]を適切に管理しているという信頼を利害関係者に与える。
解説
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)が達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性を維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。
リスクマネジメントプロセスとは、情報セキュリティ上のリスクについてアセスメント(特定・分析・評価)を行って対応方針を決め、実際にリスクへの対応を行い、一定期間状況を監視・記録(モニタリング)し、検証(レビュー)後、また、このサイクルを繰り返し、継続的に行うことである。
これらのことから、aは「リスク」。bは「完全性」となり、ウが正解
答
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【31年春テクノロジ系の最新記事】
この記事へのコメント