初級シスアド、情報セキュリティアドミニストレータ合格!目からウロコの情報処理技術者合格に向けた効果的な勉強方法 |
今からでも大丈夫!〜初級シスアド合格目指せ〜 ☆やる気のある人 ようこそ☆ |
トップページ(目指せカリスマSE) > メルマガ紹介 > バックナンバーリスト > (現在の位置)バックナンバー |
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【らくらく情報処理試験(まずは初級シスアドから)】 185号 2007/11/28 サイト: http://zousan.fc2web.com/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●シスアド対策問題● ------------------------------------------------------------------- ISMSプロセスのPDCAモデルにおいて,PLANで実施するものはどれか。 ア 運用状況の管理 イ 改善策の実施 ウ 実施状況に対するレビュー エ 情報資産のリスクアセスメント ↓ ↓ ↓ ↓ ■解答■ まずは、問題文にあるISMSについてですが、ISMSとは、 Information Security Management System 情報セキュリティマネジメントシステム のことで、組織が情報セキュリティを確保・維持するために、セキュリティポリシー に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に 運用する枠組みのことです。 そのPDCAのPLANで実施するものを選択する問題です。 PLANでは、情報資産のリスクを洗い出して計画を策定し、 DOは、計画に基づいた対策の実行、CHECKは、実行した結果の検証 そして、ACTIONは、検証に基づく改善ですので、正解は、エの 情報資産のリスクアセスメントになります。 リスクアセスメント (risk assessment) とは、リスクの大きさを評価し、 そのリスクが許容できるか否かを決定する全体的なプロセスのことです。 正解 エ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆あとがき ------------------------------------------------------------------- おつかれさまです。 情報セキュリティマネジメントシステムに関する問題でした。 本格的に寒くなってきましたね。 体調を整えてがんばりましょう!! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ |
メールマガジン「らくらく情報処理試験」ご紹介ページに戻る |
バックナンバーリストへ戻る |
バックナンバーリストメニューへ戻る |
トップページに戻る |
今からでも大丈夫 〜目指せカリスマSE〜 |
HOME 初級シスアド,情報セキュリティアドミニストレータ合格のための勉強方法〜目指せカリスマSE〜 |
SEO | [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送 | ||