問題(令和7年 問83)
ISMSの運用にPDCAモデルを採用している組織において、サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして、適切なものはどれか。
〔作業〕
(1) サーバ監視の具体的な目的及び手順を定める。
(2)サーバ監視の作業内容を第三者が客観的に評価する。
(3)定められている手順に従ってサーバを監視する。
(4)発見された問題点の是正処置として、サーバの監視方法を変更する。
| P | D | C | A | |
ア | (1) | (2) | (3) | (4) |
イ | (1) | (2) | (4) | (3) |
ウ | (1) | (3) | (2) | (4) |
エ | (1) | (3) | (4) | (2) |
解説(令和7年 問83)
この問題の特徴
- シラバス:Ver.3.0以前
- 出題分野:セキュリティ
- 過去問題(公開)出題頻度:ほぼ必ず出た
- キーワード:ISMSにおけるPDCA
ISMSにおけるPDCA
ISMSは、情報セキュリティのリスクを管理するためのしくみです。Plan、Do、Check、Actのサイクルを継続的に回すことで、変化する脅威・脆弱性に対応し、情報セキュリティレベルを維持・向上させることができます。
(1)サーバ監視の具体的な目的及び手順を定める。
「目的及び手順を定める。」とあるので、Plan(計画)のフェーズです。
(2)サーバ監視の作業内容を第三者が客観的に評価する。
「客観的に評価する。」とあるので、Check(評価)のフェーズです。
(3)定められている手順に従ってサーバを監視する。
「手順に従ってサーバを監視する。」とあるので、Do(実行)のフェーズです。
(4)発見された問題点の是正処置として、サーバの監視方法を変更する。
「問題点の是正処置」とあるので、Act(改善)のフェーズです。
| P | D | C | A | |
| ウ | (1) | (3) | (2) | (4) |
よって、正解は ウ です。
コメント