情報技術者試験関連の問題
- リクルートが運営するキーマンズネットは最初に無料会員登録が必要ですが、ITパスポート試験や基本情報技術者試験で役に立つIT関連の問題を解くことができます。また、IT関連用語を調べるときに
初級シスアド過去問題解答と解説
解答:エ
ISMS(Information Security Management System;アイエスエムエス)は、企業や組織が情報を適切に管理運用し、情報を守るための包括的な枠組みのことである。
PDCAモデルの意味は以下のとおりである。
- P(Plan)
- 計画
- D(Do)
- 実施(運用)
- C(Check)
- 点検(監視)
- A(Action)
- 処置(改善)
情報資産のリスクアセスメントは、情報や情報施設に対する可能性を検討することである。具体的には、情報資産に対する脅威や影響、ぜい弱性を検討する。
運用状況の管理は、Doフェーズでおこなう。改善策の実施はActionフェーズでおこなう。実施状況におけるレビュー(review)はCheckフェーズでおこなう。なお、レビューは、批評や論評という意味である。
