ITパスポート用語 - PDCA

問77 PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

問79 PDCAモデルに基づいてISMSを運用している組織の活動において，次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。 社外からの電子メールの受信に対しては，情報セキュリティポリシーに従ってマルウェア検知システムを導入し，維持運用されており，日々数十件のマルウェア付き電子メールの受信を検知し，破棄するという効果を上げている。しかし，社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく，社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

問86 PDCAモデルに基づいてISMSを運用している組織において，C(Check)で実施することの例として，適切なものはどれか。

問83 ISMSの運用にPDCAモデルを採用している組織において，サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして，適切なものはどれか。 〔作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として，サーバの監視方法を変更する。

問84 ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。