2021年07月03日
ITパスポート過去問 令2年秋 問69
令和2年秋 問題一覧へ
問69 ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
ア 情報セキュリティリスクアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解
企業における情報セキュリティを守るための対策が行われていることを証明するために、ISO27001という認証制度がある。
それが、ISMS(Information Security Management System)である。
ISO27001を取得する大まかな流れは以下のようになる。
・セキュリティに対する方針の作成 エにあたる
・リスクアセスメント(リスクの分析)とリスク対応 ア、イにあたる
・社内での教育と導入
・内部監査 ウにあたる
以上のことから、最初に行うのはエとなる
エ
令和2年秋 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
今日過去問勉強したっけ?
毎日やることを決めて記録できるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問69 ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
ア 情報セキュリティリスクアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解
解説
企業における情報セキュリティを守るための対策が行われていることを証明するために、ISO27001という認証制度がある。
それが、ISMS(Information Security Management System)である。
ISO27001を取得する大まかな流れは以下のようになる。
・セキュリティに対する方針の作成 エにあたる
・リスクアセスメント(リスクの分析)とリスク対応 ア、イにあたる
・社内での教育と導入
・内部監査 ウにあたる
以上のことから、最初に行うのはエとなる
答
★★★★★★★★★★★★★★★★★★★★★★★★
今日過去問勉強したっけ?
毎日やることを決めて記録できるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【令2年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント