ITパスポート用語 - PDCA

問77 PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

問79 PDCAモデルに基づいてISMSを運用している組織の活動において，次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。 社外からの電子メールの受信に対しては，情報セキュリティポリシーに従ってマルウェア検知システムを導入し，維持運用されており，日々数十件のマルウェア付き電子メールの受信を検知し，破棄するという効果を上げている。しかし，社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく，社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

問86 PDCAモデルに基づいてISMSを運用している組織において，C(Check)で実施することの例として，適切なものはどれか。

問83 ISMSの運用にPDCAモデルを採用している組織において，サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして，適切なものはどれか。 〔作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として，サーバの監視方法を変更する。

問84 ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。

問48 ある組織では、IT 資産を管理しているグループが、共有ディスクの使用量を月次でチェックし、容量が不足しそうなときは、不要なファイルを消すよう呼び掛けたり、すぐに使わないファイルを別のメディアに退避したりして、容量が不足することを回避する対応を行っている。共有ディスクの増設の対応は、年単位で計画して実施している。ある日、共有ディスクの使用量が上限に達し、組織の業務に支障が出る事象が発生した。この事象への対応を、インシデント管理、問題管理、サービスマネジメントシステムの改善に分けて考えるとき、サービスマネジメントシステムの改善として、適切なものだけを全て挙げたものはどれか。 a　共有ディスクの使用量が大きいファイルを調べ、当面の業務に使用しないものを一時的に別のストレージに移動する。 b　共有ディスクの使用量が上限に達した原因を特定し、再発防止策を検討する。 c　共有ディスクの使用量をタイムリーに把握し、容量不足の兆候を早期に検知できるようにする。 d　すぐに共有ディスクの増設の手続を進める。

問70 ISMS における情報セキュリティインシデントの管理に関する記述のうち，適切なものはどれか。

問93 次の ISMS における実施項目のうち，最初に行うものはどれか。