初級シスアド、情報セキュリティアドミニストレータ合格!目からウロコの情報処理技術者合格に向けた効果的な勉強方法 |
今からでも大丈夫!〜初級シスアド合格目指せ〜 ☆やる気のある人 ようこそ☆ |
トップページ(目指せカリスマSE) > メルマガ紹介 > バックナンバーリスト > (現在の位置)バックナンバー |
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【らくらく情報処理試験(まずは初級シスアドから)】 246号 2009/02/18 サイト: http://zousan.fc2web.com/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●シスアド対策問題● ------------------------------------------------------------------- ISMSプロセスのPDCAモデルにおいて,PLANで実施するものはどれか。 ア 運用状況の管理 イ 改善策の実施 ウ 実施状況に対するレビュー エ 情報資産のリスクアセスメント ↓ ↓ ↓ ↓ ■解答■ ISMSとは、Information Security Management System 【情報セキュリティマネジメントシステム】のことです。 企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。 コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的 な方針(セキュリティポリシー)や、それに基づいた具体的な計画、 計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、 トータルなリスクマネジメント体系のことを指す。 ISMSでは、Plan(情報資産のリスクアセスメント)→Do(システムの実行) →Check(実行結果の検証)→Action(検証に基づく改善)のPDCAサイクル を継続的に繰り返して、情報セキュリティレベルの向上を図ります。 リスクアセスメント (risk assessment) とは、リスクの大きさを評価し、 そのリスクが許容できるか否かを決定する全体的なプロセスのことである。 正解 エ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆あとがき ------------------------------------------------------------------- おつかれさまです。 ISMSとか、リスクアセスメントとか、このような用語をすんなり習得する 方法は日頃から、慣れておくことが重要です。 リテラシーを向上させるひとつの手段です。 http://zousan.fc2web.com/ad/it.htm いかがでした? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ |
メールマガジン「らくらく情報処理試験」ご紹介ページに戻る |
バックナンバーリストへ戻る |
バックナンバーリストメニューへ戻る |
トップページに戻る |
今からでも大丈夫 〜目指せカリスマSE〜 |
HOME 初級シスアド,情報セキュリティアドミニストレータ合格のための勉強方法〜目指せカリスマSE〜 |
SEO | [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送 | ||