ITパスポート 過去問
令和3年度
問77 (テクノロジ系 問77)
問題文
PDCAモデルに基づいてISMSを運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCAモデルのどのプロセスで実施されるか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和3年度 問77(テクノロジ系 問77) (訂正依頼・報告はこちら)
PDCAモデルに基づいてISMSを運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCAモデルのどのプロセスで実施されるか。
- P
- D
- C
- A
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
ISMSにおけるPDCAは、以下になります。
1.不正解です。
P(Plan)は、リスクアセスメントや
情報セキュリティポリシーの策定です。
2.不正解です。
D(Do)は、Planで策定した施策の実行です。
3.不正解です。
C(Check)は、Doの結果を監査、測定、評価することです。
4.正解です。
A(Action)は、監査や評価結果に基づいた改善の実施です。
参考になった数21
この解説の修正を提案する
02
4が正解です。
PDCAサイクルとは、「Plan(計画)、Do(実行)、Check(評価)、Action(改善)」の4つを繰り返して業務を改善していく方法です。
Plan(計画):目標設定、業務計画作成を行います。
Do(実行):計画を実行します。
Check(評価):計画の評価や検証を行います。
Action(改善):結果から今後の対策や改善策を検討します。
1) 不正解です。Plan(計画):目標設定、業務計画作成を行います。
2) 不正解です。Do(実行):計画を実行します。
3) 不正解です。Check(評価):計画の評価や検証を行います。
参考になった数7
この解説の修正を提案する
03
PDCAとは、Plan(計画)、Do(実行)、Check(評価)、Act(改善)のことです。
ISMSにおいては、
P:リスクアセスメント・リスク対応計画、リスク・機会への取組などです。
D:上記の計画の運用です。
C:内部監査やマネジメントレビューです。
A:上記の監査結果に基づき、是正処置を施すことです。
本設問は、「監視の結果などを受けて、是正や改善措置を決定」とありますので、A(改善)に該当します。
本設問は、A(改善)に関する内容です。
よって、本選択肢の内容は正しいです。
参考になった数2
この解説の修正を提案する
前の問題(問76)へ
令和3年度 問題一覧
次の問題(問78)へ