問題
PDCAモデルに基づいて ISMS を運用している組織の活動において,次のような調査報告があった。この調査は PDCA モデルのどのプロセスで実施されるか。社外からの電子メールの受信に対しては,情報セキュリティポリシーに従ってマルウェア検知システムを導入し,維持運用されており,日々数十件のマルウェア付き電子メールの受信を検知し,破棄するという効果を上げている。しかし,社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく,社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
選択肢
- 1P
- 2D
- 3C
- 4A
正解
3. C
詳しい解説を見る解説を閉じる
解説
PDCA は Plan(計画)/Do(実行)/Check(点検・評価)/Act(改善)からなる。設問は現在の運用状況を調査し,対策に不足やリスクがあることを発見・指摘している段階であり,運用状況を評価・確認する Check(C)に該当する。発見後の改善活動が Act となる。(出典: 令和5年度分 ITパスポート試験 問79)
記憶定着問題
全200問を繰り返し学習